php实现form

创建HTML表单

在PHP中实现表单，首先需要创建一个HTML表单。表单可以包含输入框、下拉菜单、复选框等元素，并通过method属性指定提交方式（通常为GET或POST），action属性指定处理表单的PHP文件路径。

<form method="POST" action="process_form.php">
    <label for="name">姓名：</label>
    <input type="text" id="name" name="name" required>

    <label for="email">邮箱：</label>
    <input type="email" id="email" name="email" required>

    <label for="message">留言：</label>
    <textarea id="message" name="message" required></textarea>

    <input type="submit" value="提交">
</form>

处理表单数据

在process_form.php文件中，通过$_POST或$_GET全局数组获取表单提交的数据，并进行验证或处理。

<?php
if ($_SERVER["REQUEST_METHOD"] == "POST") {
    $name = htmlspecialchars($_POST["name"]);
    $email = htmlspecialchars($_POST["email"]);
    $message = htmlspecialchars($_POST["message"]);

    // 验证数据（示例：检查邮箱格式）
    if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
        echo "邮箱格式无效";
        exit;
    }

    // 处理数据（如保存到数据库或发送邮件）
    echo "提交成功！姓名：$name，邮箱：$email，留言：$message";
}
?>

表单验证

前端验证可通过HTML5属性（如required、type="email"）实现，但后端验证是必要的。PHP提供多种验证函数，如filter_var()验证邮箱、URL等。

// 检查字段是否为空
if (empty($name) || empty($email) || empty($message)) {
    echo "所有字段必须填写";
    exit;
}

// 检查字符串长度
if (strlen($message) < 10) {
    echo "留言内容至少需要10个字符";
    exit;
}

防止安全漏洞

表单处理时需防范SQL注入和XSS攻击：

• 使用htmlspecialchars()转义输出内容。
• 数据库操作时使用预处理语句（如PDO或MySQLi）。

// 示例：PDO预处理防止SQL注入
$stmt = $pdo->prepare("INSERT INTO messages (name, email, message) VALUES (?, ?, ?)");
$stmt->execute([$name, $email, $message]);

文件上传处理

若表单包含文件上传（如<input type="file">），需通过$_FILES全局数组处理，并检查文件类型和大小。

if (isset($_FILES["file"])) {
    $allowed_types = ["image/jpeg", "image/png"];
    $max_size = 2 * 1024 * 1024; // 2MB

    if (!in_array($_FILES["file"]["type"], $allowed_types)) {
        echo "仅支持JPEG或PNG格式";
    } elseif ($_FILES["file"]["size"] > $max_size) {
        echo "文件大小不能超过2MB";
    } else {
        move_uploaded_file($_FILES["file"]["tmp_name"], "uploads/" . $_FILES["file"]["name"]);
        echo "文件上传成功";
    }
}