Leí que hay un posible problema de seguridad con formularios como este (acción $_SERVER['PHP_SELF']
)
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
<input type="text" name="search">
<input type="submit" value="Suchen">
</form>
¿Podría alguien explicar cómo se podría manipular esto? ¿Podría esto de alguna manera convertirse en un problema de seguridad? Personalmente uso $_SERVER['REQUEST_URI'];
como acción para acciones de formulario en la misma página.