PHP 表单和用户输入
http://taobeibei.iteye.com/blog/615431
PHP 的 $_GET 和 $_POST 用于检索表单中的值,比如用户输入。
上面的 HTML 页面实例包含了两个输入框和一个提交按钮。当用户填写该表单并单击提交按钮时,表单的数据会被送往 "welcome.php" 这个文件。
Welcome <?php echo $_POST["name"]; ?>.<br>You are <?php echo $_POST["age"]; ?> years old.
上面这个脚本的输出样本类似这样:
Welcome John.You are 28 years old.
我们将在下一章解释 PHP $_GET 和 $_POST。
应该在任何可能的时候对用户输入进行验证。客户端的验证速度更快,并且可以减轻服务器的负载。
不过,任何流量很高以至于不得不担心服务器资源的站点,也有必要担心站点的安全性。如果表单访问的是数据库,就非常有必要采用服务器端的验证。
在服务器验证表单的一种好的方式是,把表单传给它自己,而不是跳转到不同的页面。这样用户就可以在同一张表单页面得到错误信息。用户也就更容易发现错误了。