PHP學習心得（三）——處理表單

表單的任何元素都在 PHP 腳本中自動生效。

一個簡單的 HTML 表單：

1 <form action="action.php" method="post">
2  <p>姓名: <input type="text" name="name" /></p>
3  <p>年齡: <input type="text" name="age" /></p>
4  <p><input type="submit" /></p>
5 </form>

當用戶填寫了該表單並點擊了提交按鈕，頁面 action.php 

1 你好，<?php echo htmlspecialchars($_POST['name']); ?>。
2 你 <?php echo (int)$_POST['age']; ?> 歲了。

 

將被調用。htmlspecialchars() 使得 HTML 之中的特殊字符被正確的編碼，從而不會被使用者在頁面注入 HTML 標籤或者 Javascript代碼。例如 age 字段，明確知道他是一個數值，所以將它轉換 爲一個 整形值(integer) 來自動的消除任何沒必要要的字符。你也能夠使用PHP的 過濾(filter) 擴來自動的完成該工做。 PHP 將自動設置 $_POST['name'] 和 $_POST['age'] 變量。在這以前使用了超全局變量 $_SERVER，如今引入了超全局變量 $_POST，它包含了全部的 POST 數據。請注意表單提交數據的方法（method）。若是使用了 GET 方法，那麼表單中的信息將被儲存到超全局變量 $_GET 中。若是並不關心請求數據的來源，也能夠用超全局變量 $_REQUEST，它包含了全部 GET、POST、COOKIE 和 FILE 的數據。