PHP入門-メールフォームを自前でつくる。ゆるふわPHP第4回

ゆるふわPHP第4回

PHP入門-第4回 フォームで値を渡します

htmlタグの

<input name="hoge">

で送信された値を、phpで

$_POST["hoge"]

と記述して受け取ります。

その際にhtmlのformタグで値の渡し先を指定し、メソッドをgetかpostかを指定する必要があります。getとpostの違いは今は省略しますが、今回はpostを指定します。

また、受け取る値はhtmlspecialchars関数を使ってクロスサイトスクリプティングという悪意のある攻撃からのセキュリティ対策をします。

htmlspecialchars($_POST["hoge"])

ウェブプログラミングとセキュリティ対策は切っても切れない重要な関係です。
今回深くはセキュリティについては触れませんが、詳しく知りたい方はウェブプログラミングのセキュリティバイブル「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践」をお読みください。

体系的に学ぶ 安全なWebアプリケーションの作り方 第2版[リフロー版] 脆弱性が生まれる原理と対策の実践

<html lang="ja">  
<head>  
<meta charset="UTF-8">
<title>はじめてのPHP</title>
</head>
<body>
<form method="post" action="form.php">
<input type="text" name="value">
<input type="submit" name="submit" value="送信">
</form>
渡された値は
<?php
echo $_POST["value"];
?>
です。
</body>
</html>

上記プログラムをform.phpとして保存。サーバにアップしてブラウザでアクセスすると、まず値を入力するテキスト入力フォームと送信ボタン、「渡された値はです。」と表示されます。

テキスト入力フォームになにか文字や数字などの文字列を入力して「送信」ボタンをクリックすると、「渡された値は○○○です。」と入力された文字列が表示されます。

PHP入門-第5回 条件式ってなんなんですか?」に続く。

  • はてなブックマーク
  • Pocketに保存