「PHP系列」PHP $_GET变量/$POST变量
在PHP中,$_GET
和$_POST
是超全局变量,用于收集表单数据。
$_GET
变量用于收集URL中的数据。
$_POST
变量用于收集通过HTTP POST方法发送的数据。
使用$_GET
变量
假设你有一个URL如下:
http://example.com/index.php?name=John&age=25
你可以使用$_GET
变量来获取URL中的参数:
<?php
echo "Name: " . $_GET['name'];
echo "Age: " . $_GET['age'];
?>
使用$_POST
变量
当你使用HTML表单发送数据时,你可以使用$_POST
变量来获取表单数据。
<form action="submit.php" method="post">
Name: <input type="text" name="name"><br>
Age: <input type="text" name="age"><br>
<input type="submit" value="Submit">
</form>
在submit.php
文件中,你可以使用$_POST
变量来获取表单数据:
<?php
echo "Name: " . $_POST['name'];
echo "Age: " . $_POST['age'];
?>
注意:使用$_GET
或$_POST
时,应始终检查变量是否存在以避免未定义索引的警告。
<?php
if (isset($_GET['name'])) {
echo "Name: " . htmlspecialchars($_GET['name']);
}
if (isset($_GET['age'])) {
echo "Age: " . htmlspecialchars($_GET['age']);
}
?>
使用htmlspecialchars
函数可以防止XSS攻击,因为它会将特殊字符转换为HTML实体。
评论已关闭