本文介绍两种在 html `
在构建轻量级 PHP 管理后台(如数据库表操作仪表盘)时,常需一个动态导航入口——让用户从下拉菜单中选择目标 PHP 页面并立即跳转。你提供的 index.php 已正确使用 glob("*.php") 获取同级 PHP 文件,但存在两个关键问题:一是 strtolower() 被错误地写入了 HTML 属性值中(导致 PHP 解析为字符串而非函数调用),二是缺少跳转逻辑。
以下是两种经过验证、安全可用的解决方案:
✅ 方案一:onchange 实时跳转(推荐用于无表单逻辑场景)
无需提交按钮,用户选择即跳转,体验更流畅:
⚠️ 注意事项: 使用 htmlspecialchars() 防止 XSS(尤其当文件名含特殊字符时); 排除 index.php 自身,避免误选后刷新当前页; onchange 在选项改变且失焦或回车确认时触发,移动端也兼容良好。
✅ 方案二:表单提交 + JavaScript 跳转(适合需服务端预处理场景)
若后续需在跳转前校验权限、记录日志等,可保留表单结构,改用 JS 拦截提交:
立即学习“PHP免费学习笔记(深入)”;
? 补充说明:
- 此方案完全绕过 PHP 后端处理(action="" 且 return false),不产生多余请求;
- 客户端校验 .php 后缀增强健壮性;
- 若未来需服务端介入(如鉴权),可将 onsubmit 改为 fetch() 异步校验后再跳转。
? 最佳实践建议
- 安全性优先:永远对 glob() 返回的文件名做 htmlspecialchars() 转义,禁止直接输出到 HTML;
- 路径控制:当前方案仅支持同级 PHP 文件。如需子目录,改用 glob("*/\*.php") 并解析路径;
- XAMPP 注意事项:确保 Apache 的 mod_rewrite 未干扰,且所有目标 PHP 文件具备可执行权限(默认满足);
- 用户体验优化:可添加 disabled 选项作为默认提示(如 )。
通过以上任一方式,你的 index.php 即可成为简洁高效的 PHP 文件导航中心,无需额外框架即可快速搭建原型管理界面。
