PHP表单总结

一、表单基础：

htmlspecialchars(变量) 函数把特殊字符转换为 HTML 实体。这意味着 < 和 > 之类的 HTML 字符会被替换为 < 和 > 。这样可防止攻击者通过在表单中注入 HTML 或 JavaScript 代码（跨站点脚本攻击）对代码进行利用。

$_SERVER[“PHP_SELF”] 是一种超全局变量，它返回当前执行脚本的文件名

empty(变量) 判断是否为空

preg_match(“表达式”,变量) 判断匹配字符,表达式类似于正则表达式

isset(变量) 函数作用 isset函数是检测变量是否设置，例如单选按钮

---

二、应用实例：

<!-- 表单验证php --><?php// 定义变量并设置为空值$nameErr = $emailErr = $genderErr = $websiteErr = "";$name = $email = $gender = $comment = $website = "";$value=0;$value=$_POST["value"];if($value!=0){    if ($_SERVER["REQUEST_METHOD"] == "POST") {  if (empty($_POST["name"])) {    $nameErr = "Name is required";  } else {    $name = test_input($_POST["name"]);  }  if (empty($_POST["email"])) {    $emailErr = "Email is required";  } else {    $email = test_input($_POST["email"]);  }  if (empty($_POST["website"])) {    $website = "";  } else {    $website = test_input($_POST["website"]);  }  if (empty($_POST["comment"])) {    $comment = "";  } else {    $comment = test_input($_POST["comment"]);  }  if (empty($_POST["gender"])) {    $genderErr = "Gender is required";  } else {    $gender = test_input($_POST["gender"]);  }}    }?><!-- html代码 --><form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>"><input type="hidden" name="value" value="1" />Name: <input type="text" name="name"><span class="error" style="color:red;">* <?php echo $nameErr;?></span><br><br>E-mail:<input type="text" name="email"><span class="error" style="color:red;">* <?php echo $emailErr;?></span><br><br>Website:<input type="text" name="website"><span class="error"><?php echo $websiteErr;?></span><br><br><label>Comment: <textarea name="comment" rows="5" cols="40"></textarea><br><br>Gender:<input type="radio" name="gender" value="female">Female<input type="radio" name="gender" value="male">Male<span class="error" style="color:red;">* <?php echo $genderErr;?></span><br><br><input type="submit" name="submit" value="Submit"> </form>

---

这基本是w3cschool的源代码，只加了一个标量。因为这两段代码位于同一文件下，避免在未提交的情况下执行php代码。