表格，PHP中的表格处理

对于初学者，让我们假设一个简单的表单来输入用户的名字。

<form action="welcome.php" method="GET">
   Zadejte jméno: <input type="text" name="username">
   <input type="submit" value="odeslat">
</form>

将出现一个文本框，输入一个名称，然后点击提交。当按钮被点击时，该字段的内容被发送到脚本welcome.php。

现在是对welcome.php文件的实际处理。

$username = $_GET['帐号'];

echo '输入的名字是。' . $username;

注意特殊变量$_GET。这是一个的超全局变量，包含表单中的数据，可以作为一个数组来访问。

然而，这种解决方案的问题是，收到的数据是**不安全的，类似的形式很容易被攻击。例如，潜在的攻击者可以在字段中输入javascript代码而不是名字，这将被写入页面并执行。

因此，在将任何用户数据输出到HTML代码之前，我们必须始终对其进行消毒处理。

$username = $_GET['帐号'] ?? '不详';

echo '输入的名字是。' . htmlspecialchars($username);

进一步处理

我们可以对收到的数据做任何事情，并像对待任何普通变量一样对待它。

例如，在两个字段中添加值。

echo $_GET['x'] + $_GET['y'];

或保存到文件、数据库、电子邮件，...

以下函数在这方面很有用。