简单的说,PHP表单就是对Html构造的表单进行验证,考虑表单的安全性和必需字段填写是否符合要求。
有一点很重要的事情值得注意,当处理 HTML 表单时,PHP 能把来自 HTML 页面中的表单元素自动变成可供 PHP 脚本使用,所以,PHP脚本是出现在action=“ ”中的php文件中,用php标签进行标识。
安全保证:
HTML 表单代码如下所示:
<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>"
$_SERVER["PHP_SELF"]是超级全局变量,返回当前正在执行脚本的文件名,与 document root相关,所以, $_SERVER["PHP_SELF"] 会发送表单数据到当前页面,而不是跳转到不同的页面。
htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。
预定义的字符是:
-
& (和号) 成为 &
-
" (双引号) 成为 "
-
' (单引号) 成为 '
-
< (小于) 成为 <
-
> (大于) 成为 >