php实现form

PHP 表单实现方法

使用 PHP 处理表单数据需要结合 HTML 表单和 PHP 脚本。以下是实现的基本步骤：

HTML 表单创建

创建一个简单的 HTML 表单，指定提交方法和处理脚本：

<form method="post" action="process_form.php">
    <label for="name">姓名：</label>
    <input type="text" id="name" name="name" required>

    <label for="email">邮箱：</label>
    <input type="email" id="email" name="email" required>

    <input type="submit" value="提交">
</form>

PHP 处理脚本 (process_form.php)

接收并处理表单提交的数据：

<?php
if ($_SERVER["REQUEST_METHOD"] == "POST") {
    $name = htmlspecialchars($_POST['name']);
    $email = htmlspecialchars($_POST['email']);

    // 验证数据
    if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
        echo "邮箱格式无效";
        exit;
    }

    // 处理数据（如保存到数据库）
    // ...

    // 显示成功消息
    echo "感谢提交，$name！";
}
?>

表单安全注意事项

防止跨站脚本攻击(XSS)：

$input = htmlspecialchars($_POST['input']);

验证电子邮件格式：

filter_var($email, FILTER_VALIDATE_EMAIL)

防止SQL注入（使用预处理语句）：

$stmt = $conn->prepare("INSERT INTO users (name, email) VALUES (?, ?)");
$stmt->bind_param("ss", $name, $email);

文件上传处理

处理文件上传的表单：

<form method="post" enctype="multipart/form-data">
    <input type="file" name="fileToUpload">
    <input type="submit" value="上传">
</form>

PHP 文件上传处理：

$targetDir = "uploads/";
$targetFile = $targetDir . basename($_FILES["fileToUpload"]["name"]);

// 检查文件类型
$imageFileType = strtolower(pathinfo($targetFile, PATHINFO_EXTENSION));
if($imageFileType != "jpg" && $imageFileType != "png") {
    echo "只允许 JPG, PNG 文件";
}

// 移动上传文件
move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $targetFile);