PHP フォームとユーザー入力

PHP フォームとユーザー入力

http://taobeibei.iteye.com/blog/615431

PHP の $_GET および $_POST は、ユーザー入力などのフォーム内の値を取得するために使用されます。

PHP フォーム処理

フォームの例:

<html>
<body>

<form action="welcome.php" method="post">
Name: <input type="text" name="name" />
Age: <input type="text" name="age" />
<input type="submit" />
</form>

</body>
</html>

上記の HTML ページの例には、2 つの入力ボックスと送信ボタンが含まれています。ユーザーがフォームに記入して送信ボタンをクリックすると、フォームのデータが「welcome.php」ファイルに送信されます。

「welcome.php」ファイルは次のようになります:

<html>
<body>

Welcome <?php echo $_POST["name"]; ?>.<br />
You are <?php echo $_POST["age"]; ?> years old.

</body>
</html>

上記のスクリプトの出力サンプルは次のようになります:

Welcome John.
You are 28 years old.

次の章で PHP $_GET と $_POST について説明します。

フォームの検証

ユーザー入力は可能な限り検証される必要があります。クライアント側での検証が高速になり、サーバーの負荷が軽減されます。

しかし、サーバー リソースを心配しなければならないほどトラフィックが多いサイトでは、サイトのセキュリティについても心配する必要があります。フォームがデータベースにアクセスする場合は、サーバー側の検証を使用することが非常に必要です。

サーバー上のフォームを検証する良い方法は、別のページにジャンプするのではなく、フォームをそれ自体に渡すことです。これにより、ユーザーは同じフォーム ページでエラー メッセージを取得できます。ユーザーがエラーを見つけやすくなります。