In deze video gaan de de action van ons formulier aanpassen, zodat het bestand waarin het formulier staat zelf de formulier data verwerken.

Allereerst moeten we dan het type bestand wijzigen van .html naar .php.

Daarna gaan we de action van het formulier aanpassen, zodat deze naar zichzelf verwijst. Dit doen we op zo’n manier dat de action ook klopt, wanneer we de naam van het bestand zouden wijzingen. We gebruiken daarvoor de php variabele $_SERVER[‘PHP_SELF’].

De code ziet er dus als volgt uit:


<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">

De bovenstaande code is echter niet helemaal veilig, want nogal kwetsbaar voor cross site scripting. We moeten dus wat beveiliging aanbrengen.

Wat we willen, is eventuele html code of script code verwijderen wanneer mensen deze zouden gebruiken om de form action uit te voeren. Dit doen we met de functie htmlentities.

De code komt er dan als volgt uit te zien:


<form action="<?php echo htmlentities($_SERVER['PHP_SELF']); ?>" method="post">