实现php的输入

PHP 输入方法

在PHP中，可以通过多种方式获取用户输入，包括表单提交、命令行参数和文件上传等。

表单提交

使用HTML表单和PHP的$_POST或$_GET超全局变量可以获取用户输入。

<form method="post" action="process.php">
    <input type="text" name="username">
    <input type="submit" value="Submit">
</form>

在process.php中获取输入：

$username = $_POST['username'];
echo "Hello, " . $username;

命令行输入

在命令行运行PHP脚本时，可以通过$argv数组获取参数。

$input = $argv[1];
echo "Input: " . $input;

运行脚本时传递参数：

php script.php "Hello"

文件上传

通过HTML表单上传文件，使用$_FILES超全局变量处理。

<form method="post" action="upload.php" enctype="multipart/form-data">
    <input type="file" name="fileToUpload">
    <input type="submit" value="Upload">
</form>

在upload.php中处理上传：

$targetDir = "uploads/";
$targetFile = $targetDir . basename($_FILES["fileToUpload"]["name"]);
move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $targetFile);

安全性注意事项

处理用户输入时，务必进行验证和过滤，防止SQL注入和XSS攻击。

$username = htmlspecialchars($_POST['username']);
$cleanInput = filter_var($input, FILTER_SANITIZE_STRING);

使用预处理语句防止SQL注入：

$stmt = $conn->prepare("INSERT INTO users (username) VALUES (?)");
$stmt->bind_param("s", $username);
$stmt->execute();