PHP 表单处理
用 $_GET 和 $_POST 接收用户提交的数据,安全清洗 · 难度:进阶 · +20XP
PHP 处理表单
PHP 最核心的能力——接收用户通过网页提交的数据。
| GET | POST |
|---|---|
| 数据在 URL 中可见 | 数据在请求体中(不可见) |
| 有长度限制 | 无限制 |
| 适合搜索/筛选 | 适合登录/注册/提交 |
接收数据
$name = $_GET["name"] ?? "未提供"; // URL 参数
$username = $_POST["username"] ?? ""; // POST 表单
// 安全:永远清洗用户输入!
$safe = htmlspecialchars($_POST["comment"]);
安全要点
- 永远不要信任用户输入!
- 用
htmlspecialchars()防 XSS 攻击 - 用 Prepared Statements 防 SQL 注入
- 验证 + 过滤所有 $_GET/$_POST 数据