ღ Miranda

PHP 表单

在php中表单处理十分重要,也有很多处理方法,这里只列出了最基本的。

表单处理

超全局变量$_GET和$_POST用于收集表单数据。

html页面:

a.php:

表单验证

$_SERVER[“PHP_SELF”] 是一种超全局变量,它返回当前执行脚本的文件名。htmlspecialchars() 函数把特殊字符转换为HTML实体,防止XXS攻击。

$_SERVER["REQUEST_METHOD"] == "POST"可以判断提交方式为POST。

在用户提交该表单时,我们还要做两件事:

  • 通过 PHP trim() 函数去除用户输入数据中不必要的字符(多余的空格、制表符、换行)
  • 通过 PHP stripslashes() 函数删除用户输入数据中的反斜杠(\)

可以写一个函数过滤用户输入:

发表评论

电子邮件地址不会被公开。