Ben eylem aynı sayfaya geri götüren var bir form oluşturmak için gereken - parametreler dahil GET. Ben bir etkisi şey söyleyebilirim düşünüyorum:

echo '<form action="'.$_SERVER['SCRIPT_NAME'].'?'.$_SERVER['QUERY_STRING'].
     '" method="post">'

Bu iş gibi görünüyor, ve QUERY_STRING çıkış URL kodlanmış gibi görünüyor birkaç XSS saldırıları geçen test, başarılı görünüyor. Ancak PHP documentation bu söz değil, bu yüzden ben bu davranışı güvenebilirsiniz emin değilim gelmez.

Ben münezzihim şekilde QUERY_STRING kullanmak güvenli midir? Eğer değilse, bunun yerine ne yapabilirim? Belgelere referanslar mutluluk duyacağız.

Update sadece ok ve benim kafama yakalamak için teşekkürler kötü oldu hangi bir karışık, SCRIPT_NAME geçti. action="" güzel benim belirli bir sorunu çözmek, ama QUERY_STRING yüzden kullanmak güvenli olup olmadığını, diğer zamanlar vardır beri yeniden kullanmak sorgu dizesi isteyebilirsiniz ön-işlenmiş ise ben hala merak ediyorum yok , bunu yapmak için güvenli varsayarak.