學習 PHP 表單處理

一、理解表單及其作用

Web 表單是我們與 Web 應用程序進行交互的最常用的界面元素之一，其可以幫助我們收集用戶的信息，也可以接受用戶的輸入。基本的表單由表單控制項組成，如文本框、下拉框、複選框等。我們可以在提交表單的同時向 Web 伺服器發送請求，從而實現更加高級的功能，如登錄、註銷、購物等。PHP 是一種特別適合處理表單的編程語言。

二、編寫 HTML 表單

首先，我們需要編寫 HTML 表單來收集用戶的數據。表單控制項必須放置在 <form> 標籤內。這個標籤按照 HTML 標準的要求必須包含 action 屬性和 method 屬性，分別指定表單提交的目標地址和提交的方式。下面是一個簡單的例子：

<form action="submit.php" method="post">
    <label for="username">用戶名</label>
    <input type="text" id="username" name="username"><br>
    
    <label for="password">密碼</label>
    <input type="password" id="password" name="password"><br>
    
    <input type="submit" value="登錄">
</form>

三、處理表單數據

表單提交到 Web 伺服器後，我們需要使用 PHP 程序從表單中提取用戶輸入的數據。PHP 提供了許多處理表單數據的函數和方法。第一種方法是使用 \$_POST 超全局變數，該變數與 HTML 表單的 method 屬性相關。代碼如下：

if ($_SERVER["REQUEST_METHOD"] == "POST") {
    // 獲取表單提交的數據
    $username = $_POST["username"];
    $password = $_POST["password"];

    // 處理表單數據
    // ...
}

在上述代碼中，我們使用了 if 語句來判斷當前請求的 method 是不是 “POST”。如果是，就可以使用 \$_POST 變數來獲取表單數據。該變數以關聯數組的形式存在，其中數組的鍵是 input 控制項的 name 屬性，值是用戶輸入的數據。

第二種方法是使用 \$_GET 超全局變數，該變數與 HTML 表單的 method 屬性也相關。只需要將代碼中的 \$_POST 替換為 \$_GET 即可。需要注意的是，\$_GET 只適用於處理用戶在 URL 中輸入的字元串，而不適用於表單提交的數據。

四、驗證表單數據和準備響應

表單數據中常常存在一些錯誤或缺陷，因此我們需要對錶單數據進行驗證以確保它們符合預期。 我們可以使用 PHP 中的 if 語句、正則表達式等來驗證數據。下面是一些驗證表單數據的實例：

if (empty($username)) {
    $errors[] = "用戶名不能為空";
}

if (!preg_match("/^[a-zA-Z0-9]*$/", $password)) {
    $errors[] = "密碼只能包含字母和數字";
}

if (count($errors) == 0) {
    // 數據驗證成功，準備響應
    // ...
} else {
    // 數據驗證失敗，將錯誤信息顯示在頁面上
    foreach ($errors as $error) {
        echo $error . "<br>";
    }
}

在上述代碼中，我們使用了 if 語句和正則表達式來驗證表單數據。如果驗證成功，則可以準備響應（如保存數據、跳轉到其他頁面等），否則就將錯誤信息顯示在頁面上。

五、防範跨站腳本攻擊（XSS）

跨站腳本攻擊（XSS）是一種利用 Web 應用程序中的漏洞來嘗試在用戶的瀏覽器中執行腳本的攻擊。例如，攻擊者可以在表單中插入一段 JavaScript 代碼，當用戶提交表單時，這段代碼就會被執行，從而造成各種安全問題。

為了防範 XSS 攻擊，我們需要對錶單數據進行過濾和轉義。PHP 提供了一些函數和方法，如 htmlspecialchars() 和 htmlentities() 來轉義 HTML 字元和特殊字元。下面是一個例子：

$username = htmlspecialchars($_POST["username"]);
$password = htmlspecialchars($_POST["password"]);

在上述代碼中，我們使用 htmlspecialchars() 函數來對輸入的數據進行轉義，以防範 XSS 攻擊。

六、結論

本文介紹了如何使用 PHP 處理 Web 表單。我們首先學習了表單的基礎知識，包括表單的結構、控制項類型和屬性。然後，我們介紹了如何編寫 HTML 表單和使用 PHP 處理表單數據，包括獲取用戶輸入、驗證數據、準備響應以及防範 XSS 攻擊。希望通過本文的學習，讀者能夠掌握 PHP 處理表單的基本技能，為開發更加複雜的 Web 應用程序奠定基礎。