编辑“︁PHP表单基础”︁

= PHP表单基础 =

'''PHP表单处理'''是Web开发中与用户交互的核心技术之一，允许服务器接收、验证和处理用户通过HTML表单提交的数据。本教程将详细介绍PHP表单的基础知识，包括表单创建、数据提交方式（GET/POST）、数据接收与基本安全措施。

== 概述 ==
PHP表单是用户与服务器交互的桥梁，通常由前端HTML和后端PHP脚本共同完成。表单数据通过HTTP请求发送到服务器，PHP脚本则负责解析和处理这些数据。表单处理的基本流程如下：

1. '''HTML表单创建'''：定义输入字段（如文本框、复选框等）和提交按钮。
2. '''数据提交'''：用户填写表单并提交，数据通过GET或POST方法发送到服务器。
3. '''PHP处理'''：服务器端的PHP脚本接收数据，进行验证、过滤和处理。
4. '''响应返回'''：PHP脚本生成结果（如数据库操作、页面跳转等）。

== HTML表单基础 ==
一个简单的HTML表单包含以下关键属性：
* '''action'''：指定处理表单数据的PHP脚本路径。
* '''method'''：定义数据提交方式（GET或POST）。

以下是一个基础表单示例：
<syntaxhighlight lang="html">
<form action="process.php" method="post">
    <label for="username">用户名：</label>
    <input type="text" id="username" name="username" required>
    <br>
    <label for="password">密码：</label>
    <input type="password" id="password" name="password" required>
    <br>
    <input type="submit" value="登录">
</form>
</syntaxhighlight>

== GET与POST方法 ==
PHP支持两种主要的表单提交方法：

{| class="wikitable"
|+ GET与POST对比
! 方法 !! 特点 !! 适用场景
|-
| '''GET''' || 数据附加在URL中（可见）<br>长度受限（约2048字符） || 搜索、分页等非敏感操作
|-
| '''POST''' || 数据隐藏在HTTP请求体中<br>无长度限制 || 登录、注册等敏感操作
|}

=== GET示例 ===
<syntaxhighlight lang="php">
// URL: process.php?name=John&age=25
echo "姓名: " . $_GET['name'];  // 输出: 姓名: John
echo "年龄: " . $_GET['age'];   // 输出: 年龄: 25
</syntaxhighlight>

=== POST示例 ===
<syntaxhighlight lang="php">
// 假设表单提交了username和password
if ($_SERVER["REQUEST_METHOD"] == "POST") {
    $username = $_POST['username'];
    $password = $_POST['password'];
    echo "欢迎, " . htmlspecialchars($username);
}
</syntaxhighlight>

== 数据安全基础 ==
处理用户输入时需注意安全性：
* 使用<code>htmlspecialchars()</code>防止XSS攻击。
* 验证输入格式（如邮箱、电话号码）。
* 使用预处理语句防止SQL注入。

=== 安全处理示例 ===
<syntaxhighlight lang="php">
$username = "";
if ($_SERVER["REQUEST_METHOD"] == "POST") {
    // 过滤输入
    $username = trim($_POST["username"]);
    $username = stripslashes($username);
    $username = htmlspecialchars($username);

    // 基础验证
    if (empty($username)) {
        echo "用户名不能为空";
    } elseif (!preg_match("/^[a-zA-Z0-9_]*$/", $username)) {
        echo "只允许字母、数字和下划线";
    }
}
</syntaxhighlight>

== 实际案例：用户注册表单 ==
以下是一个完整的用户注册处理流程：

=== HTML表单 (register.html) ===
<syntaxhighlight lang="html">
<form action="register.php" method="post">
    邮箱: <input type="email" name="email" required><br>
    密码: <input type="password" name="password" minlength="8" required><br>
    <input type="submit" value="注册">
</form>
</syntaxhighlight>

=== PHP处理脚本 (register.php) ===
<syntaxhighlight lang="php">
<?php
if ($_SERVER["REQUEST_METHOD"] == "POST") {
    // 接收并清理数据
    $email = filter_input(INPUT_POST, 'email', FILTER_SANITIZE_EMAIL);
    $password = $_POST['password'];

    // 验证邮箱格式
    if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
        die("无效的邮箱格式");
    }

    // 密码强度检查
    if (strlen($password) < 8) {
        die("密码至少需要8个字符");
    }

    // 模拟数据库存储（实际应使用密码哈希）
    echo "注册成功！邮箱: " . htmlspecialchars($email);
}
?>
</syntaxhighlight>

== 表单处理流程图 ==
<mermaid>
graph TD
    A[用户访问表单页面] --> B[填写表单数据]
    B --> C{提交方式?}
    C -->|GET| D[数据通过URL传输]
    C -->|POST| E[数据在请求体中传输]
    D & E --> F[PHP脚本处理数据]
    F --> G[验证/过滤数据]
    G --> H[执行业务逻辑]
    H --> I[返回结果给用户]
</mermaid>

== 进阶概念 ==
* '''文件上传'''：使用<code>$_FILES</code>超全局变量处理文件上传。
* '''表单令牌'''：防止CSRF攻击的随机令牌机制。
* '''AJAX表单'''：通过JavaScript异步提交表单数据。

== 常见问题 ==
'''Q: GET和POST哪个更安全？'''
A: POST方法不会在URL中暴露数据，但两者均需配合服务器端验证。敏感操作应始终使用POST+HTTPS。

'''Q: 如何防止表单重复提交？'''
A: 可采用以下策略：
1. 客户端禁用提交按钮（通过JavaScript）
2. 服务器端生成一次性令牌
3. 重定向后处理（Post/Redirect/Get模式）

== 总结 ==
PHP表单处理是动态网站的基础功能，掌握表单创建、数据接收和安全处理是每个PHP开发者的必备技能。始终记住：
* 永远不要信任用户输入
* 对输出进行转义
* 使用合适的HTTP方法
* 实施多层验证

通过本教程的学习，您已具备开发基础PHP表单的能力。下一步可以探索更高级的主题如表单验证库（如PHPFilter）、框架集成（如Laravel表单请求）等。

[[Category:编程语言]]
[[Category:PHP]]
[[Category:PHP表单处理]]