PHP フォーム作成
PHPでフォーム作成をしていきます!
作りたいもの
input.php:入力画面
comfirm.php:入力内容の確認画面
complete.php:完了画面
学習内容
フォーム作成に置いて必要な知識
- formタグは、submitボタンが押されたときにaction属性で指定されたURLにフォームのデータを渡す
- formタグ内のmethodでデータの渡し方を指定する
- method別のメリット、デメリット
メソッド名 | メリット | デメリット |
---|---|---|
GET | ブックマーク登録により、フォームデータ付きのページを再現可能 | サーバーへのHTTPリクエスト:フォーム入力値をURLに付加して実施する。そのためフォームデータを簡単に見られてしまう |
POST | サーバーへのHTTPリクエスト:フォーム入力値をメッセージボディに付加して実施する。そのためフォームデータを簡単に見られない | フォーム入力値が入ったままのページをブックマークできない |
- formタグのname属性で指定した値をキーとしてデータがPHPが最初から用意している変数(スーパーグローバル変数)に入る。
- 例えば、name属性をname、methodをPOSTとした場合、フォーム入力値は$_POST['name']に入る
- htmlに<?= $_POST[“name”]>と表記する事で表示できる
- XSS(クロスサイトスクリプティング)の脆弱性を無くすため、フォームから受け取った文字列を表示する際は、htmlspecialchars関数などを通してHTMLの特殊文字を無効化する必要がある。