Статья
Foops
17 Июня
📘 Глава 7. Формы и ввод данных в PHP
Оглавление
HTML-форма позволяет пользователю отправлять данные, а PHP — обрабатывать их на сервере.
📄 Пример формы (HTML)
<form action="обработка.php" method="post">
<input type="text" name="имя" placeholder="Ваше имя">
<input type="submit" value="Отправить">
</form>-
action="обработка.php"— файл, куда отправляются данные -
method="post"— метод передачи (POST или GET)
📥 Получение данных в PHP
В файле обработка.php:
$имя = $_POST['имя'];
echo "Привет, $имя!";Если форма была с методом GET:
$имя = $_GET['имя'];✅ Проверка наличия данных
if (isset($_POST['имя']) && $_POST['имя'] !== '') {
$имя = $_POST['имя'];
echo "Привет, $имя!";
} else {
echo "Пожалуйста, введите имя.";
}🔒 Защита от XSS
Чтобы избежать вредных скриптов в данных пользователя, экранируем вывод:
$имя = htmlspecialchars($_POST['имя']);📌 Совмещённая форма и обработка (один файл)
<?php
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$имя = htmlspecialchars($_POST['имя']);
echo "Привет, $имя!";
}
?>
<form method="post">
<input type="text" name="имя" placeholder="Ваше имя">
<input type="submit" value="Отправить">
</form>🛡 Резюме
-
Данные из форм передаются через
$_POSTили$_GET -
Проверяй
isset()перед использованием данных -
Используй
htmlspecialchars()при выводе
20
