PHP表單處理-2.1PHP表單

PHP 超全局變量 $_GET 和 $_POST 用于收集表單數(shù)據(jù)（form-data）。

作為一家“創(chuàng)意+整合+營銷”的成都網(wǎng)站建設(shè)機(jī)構(gòu)，我們在業(yè)內(nèi)良好的客戶口碑。創(chuàng)新互聯(lián)提供從前期的網(wǎng)站品牌分析策劃、網(wǎng)站設(shè)計(jì)、做網(wǎng)站、成都網(wǎng)站設(shè)計(jì)、創(chuàng)意表現(xiàn)、網(wǎng)頁制作、系統(tǒng)開發(fā)以及后續(xù)網(wǎng)站營銷運(yùn)營等一系列服務(wù)，幫助企業(yè)打造創(chuàng)新的互聯(lián)網(wǎng)品牌經(jīng)營模式與有效的網(wǎng)絡(luò)營銷方法,創(chuàng)造更大的價(jià)值。

下面的例子顯示了一個(gè)簡單的 HTML 表單，它包含兩個(gè)輸入字段和一個(gè)提交按鈕：

當(dāng)用戶填寫此表單并點(diǎn)擊提交按鈕后，表單數(shù)據(jù)會(huì)發(fā)送到名為 "welcome.php" 的 PHP 文件供處理。表單數(shù)據(jù)是通過 HTTP POST 方法發(fā)送的。

如需顯示出被提交的數(shù)據(jù)，您可以簡單地輸出（echo）所有變量。"welcome.php" 文件是這樣的：

輸出：

使用 HTTP GET 方法也能得到相同的結(jié)果：

"welcome_get.php" 是這樣的：

上面的代碼很簡單。不過，最重要的內(nèi)容被漏掉了。您需要對(duì)表單數(shù)據(jù)進(jìn)行驗(yàn)證，以防止腳本出現(xiàn)漏洞。

注意：在處理 PHP 表單時(shí)請(qǐng)關(guān)注安全！

本頁未包含任何表單驗(yàn)證程序，它只向我們展示如何發(fā)送并接收表單數(shù)據(jù)。

不過稍后的章節(jié)會(huì)為您講解如何提高 PHP 表單的安全性！對(duì)表單進(jìn)行適當(dāng)?shù)陌踩?yàn)證對(duì)于抵御黑客攻擊和垃圾郵件非常重要！

GET 和 POST 都創(chuàng)建數(shù)組（例如，array( key => value, key2 => value2, key3 => value3, ...)）。此數(shù)組包含鍵/值對(duì)，其中的鍵是表單控件的名稱，而值是來自用戶的輸入數(shù)據(jù)。

GET 和 POST 被視作 $_GET 和 $_POST。它們是超全局變量，這意味著對(duì)它們的訪問無需考慮作用域 - 無需任何特殊代碼，您能夠從任何函數(shù)、類或文件訪問它們。

$_GET 是通過 URL 參數(shù)傳遞到當(dāng)前腳本的變量數(shù)組。

$_POST 是通過 HTTP POST 傳遞到當(dāng)前腳本的變量數(shù)組。

通過 GET 方法從表單發(fā)送的信息對(duì)任何人都是可見的（所有變量名和值都顯示在 URL 中）。GET 對(duì)所發(fā)送信息的數(shù)量也有限制。限制在大約 2000 個(gè)字符。不過，由于變量顯示在 URL 中，把頁面添加到書簽中也更為方便。

GET 可用于發(fā)送非敏感的數(shù)據(jù)。

注釋：絕不能使用 GET 來發(fā)送密碼或其他敏感信息！

通過 POST 方法從表單發(fā)送的信息對(duì)其他人是不可見的（所有名稱/值會(huì)被嵌入 HTTP 請(qǐng)求的主體中），并且對(duì)所發(fā)送信息的數(shù)量也無限制。

此外 POST 支持高階功能，比如在向服務(wù)器上傳文件時(shí)進(jìn)行 multi-part 二進(jìn)制輸入。

不過，由于變量未顯示在 URL 中，也就無法將頁面添加到書簽。

提示：開發(fā)者偏愛 POST 來發(fā)送表單數(shù)據(jù)。

接下來讓我們看看如何安全地處理 PHP 表單！