表单
//GET:表单提交是被动的(比如搜索引擎查询),并且没有敏感信息(地址栏可见)。
//不适合大型的变量值。它的值是不能超过 2000 个字符的。
//POST:表单正在更新数据,或者包含敏感信息(例如密码)。
//发送信息的量最大值为 8 MB(可通过设置 php.ini 文件中的 post_max_size 进行更改)。
// $_REQUEST 变量包含了 $_GET、$_POST 和 $_COOKIE 的内容。
//表单域的名称会自动成为 $_GET、$_POST 或 $_COOKIE数组中的键
isset(); //检测变量是否被赋值
preg_match(); //正则表达式
<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">
//$_SERVER["PHP_SELF"]是超级全局变量,返回当前正在执行脚本的文件名,与 document root相关。
//$_SERVER["PHP_SELF"] 会发送表单数据到当前页面,而不是跳转到不同的页面。
//htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。[防止XSS]
/*预定义的字符是:
& (和号) 成为 &
" (双引号) 成为 "
' (单引号) 成为 '
< (小于) 成为 <
> (大于) 成为 >*/
AJAX