php用$_POST

封面图 • 2025-11-18 • PHP

在 PHP 中，`$_POST` 是一个 **超全局变量**（superglobal），用于收集通过 HTTP POST 方法提交的表单数据。它是一个关联数组，其中键是表单字段的名称，值是用户输入的内容。

---

### ✅ 基本用法

假设你有一个 HTML 表单：

```html
<form action="submit.php" method="post">
  用户名: <input type="text" name="username"><br>
  邮箱: <input type="email" name="email"><br>
  <input type="submit" value="提交">
</form>
```

在 `submit.php` 中，你可以使用 `$_POST` 获取这些数据：

```php
<?php
if ($_SERVER["REQUEST_METHOD"] == "POST") {
    $username = $_POST['username'];
    $email = $_POST['email'];

echo "用户名: " . htmlspecialchars($username) . "<br>";
    echo "邮箱: " . htmlspecialchars($email);
}
?>
```

---

### 🔒 安全建议

- 使用 `htmlspecialchars()` 或 `filter_var()` 来防止 XSS 攻击。
- 不要直接将用户输入写入数据库或输出到页面中，除非经过清理。
- 使用 `isset()` 检查字段是否存在：

```php
if (isset($_POST['username'])) {
    $username = $_POST['username'];
}
```

---

### 🧠 示例：验证表单

```php
<?php
if ($_SERVER["REQUEST_METHOD"] == "POST") {
    if (isset($_POST['username']) && isset($_POST['email'])) {
        $username = trim($_POST['username']);
        $email = filter_var($_POST['email'], FILTER_SANITIZE_EMAIL);

if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
            echo "无效的邮箱格式";
        } else {
            echo "用户名: " . htmlspecialchars($username) . "<br>";
            echo "邮箱: " . htmlspecialchars($email);
        }
    } else {
        echo "请填写所有字段";
    }
}
?>
```

---

### 📌 小贴士

- `$_POST` 只适用于 POST 请求。
- 如果你想获取 GET 数据，可以用 `$_GET`。
- 如果想查看所有接收到的数据，可以使用 `print_r($_POST);`。

---

如果你有具体的场景或问题，欢迎继续提问！