实现php的输入
PHP 输入方法
在PHP中,可以通过多种方式获取用户输入,包括表单提交、命令行参数和文件上传等。
表单提交
使用HTML表单和PHP的$_POST或$_GET超全局变量可以获取用户输入。
<form method="post" action="process.php">
<input type="text" name="username">
<input type="submit" value="Submit">
</form>
在process.php中获取输入:
$username = $_POST['username'];
echo "Hello, " . $username;
命令行输入
在命令行运行PHP脚本时,可以通过$argv数组获取参数。

$input = $argv[1];
echo "Input: " . $input;
运行脚本时传递参数:
php script.php "Hello"
文件上传
通过HTML表单上传文件,使用$_FILES超全局变量处理。

<form method="post" action="upload.php" enctype="multipart/form-data">
<input type="file" name="fileToUpload">
<input type="submit" value="Upload">
</form>
在upload.php中处理上传:
$targetDir = "uploads/";
$targetFile = $targetDir . basename($_FILES["fileToUpload"]["name"]);
move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $targetFile);
安全性注意事项
处理用户输入时,务必进行验证和过滤,防止SQL注入和XSS攻击。
$username = htmlspecialchars($_POST['username']);
$cleanInput = filter_var($input, FILTER_SANITIZE_STRING);
使用预处理语句防止SQL注入:
$stmt = $conn->prepare("INSERT INTO users (username) VALUES (?)");
$stmt->bind_param("s", $username);
$stmt->execute();






