要获取表单数据,需要使用 PHP 的 $_POST 或 $_GET 超全局变量,具体使用哪个取决于表单的 method 属性。
// 如果表单 method 属性为 POST
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$name = $_POST["name"];
$email = $_POST["email"];
// ...
}
// 如果表单 method 属性为 GET
if ($_SERVER["REQUEST_METHOD"] == "GET") {
$name = $_GET["name"];
$email = $_GET["email"];
// ...
}
在处理表单数据之前,需要验证数据是否符合要求。可以使用 PHP 的各种验证函数,例如 filter_var()、preg_match()、strlen() 等等。如果数据不符合要求,可以返回错误信息给用户。
// 验证邮箱
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
$emailErr = "无效的邮箱格式";
}
// 验证密码
if (strlen($password) < 6) {
$passwordErr = "密码长度不能少于6位";
}
// 验证用户名是否包含非法字符
if (!preg_match("/^[a-zA-Z0-9]*$/", $username)) {
$usernameErr = "用户名只能包含字母和数字";
}
一旦表单数据经过验证,就可以开始处理数据了。可以将数据存储到数据库,发送邮件,或者执行其他操作。
// 将用户信息存储到数据库
$sql = "INSERT INTO users (name, email, password) VALUES ('$name', '$email', '$password')";
if (mysqli_query($conn, $sql)) {
echo "用户信息已保存";
} else {
echo "保存用户信息时出错:" . mysqli_error($conn);
}
处理表单数据可以分为以下步骤:
在处理表单数据时,需要注意安全性,例如防止 SQL 注入攻击和 XSS 攻击。