Приклад #1 Найпростіша форма HTML
<form action="action.php" method="post"> <p>ім'я: <input type="text" name="name" /></p> <p>Ваш вік: <input type="text" name="age" /></p> <p><input type="submit" /></p> </form>
У цій формі немає нічого особливого. Це звичайна форма HTML без яких-небудь спеціальних тегів. Коли користувач заповнює форму і натискає кнопку відправки, буде викликана сторінка action.php. У цьому файлі може бути щось на зразок
Приклад #2 Виводимо дані форми
Здрастуйте, . Вам років. Приклад виводу даної програми:
Привіт, Сергій. Вам 30 років.
Якщо не брати до уваги шматки коду з htmlspecialchars () (int), принцип роботи даного коду повинен бути простий і зрозумілий. htmlspecialchars() забезпечує правильне кодування "особливих" HTML-символів так, щоб шкідливий HTML або Javascript не був вставлений на вашу сторінку. Поле age, про який нам відомо, що воно повинно бути число, ми можемо просто перетворити в integer, що автоматично позбавить нас від небажаних символів. PHP також може зробити це автоматично з допомогою розширення filter. Змінні $_POST['name'] і $_POST['age'] автоматично встановлені для вас засобами PHP. Раніше ми використовували суперглобальную змінну $_SERVER, тут же ми точно так само використовуємо суперглобальную змінну $_POST, яка містить всі POST-дані. Зауважимо, що спосіб надсилання (method) нашої форми - POST. Якщо б ми використовували метод GET, то інформація нашій форми була б в суперглобальной змінної $_GET. Крім цього, можна використовувати змінну $_REQUEST, якщо джерело даних не має значення. Ця змінна містить суміш даних GET, POST, COOKIE.
В PHP можна також працювати і з XForms, хоча ви знайдете роботу з звичайними HTML-формами досить комфортною вже через деякий час. Незважаючи на те, що робота з XForms не для новачків, вони можуть здатися цікавими. У розділі можливостей PHP у нас також є коротке введення в обробку даних з XForms.
Згідно специфікації http, ви повинні використовувати метод Post, коли ви використовуєте форму для зміни стану чого-небудь на сервері. Наприклад, якщо сторінка має форму, щоб дозволити користувачам додавати свої власні коментарі, типу ось цієї сторінки, форма повинні використовувати Post. Якщо Ви натиснете кнопку "перезавантажити" або "оновити" на сторінці, яку ви досягли через пост, це майже завжди помилка ... ти не повинен викладати один і той же коментар двічі-за чого ці сторінки не в закладках або в кеші.
Ви повинні використовувати метод Get, коли ваша форма, ну, отримати щось від сервера, а не насправді нічого не змінюючи. Наприклад, для пошуку слід використовувати вам, так як пошук веб-сайту не повинні змінювати що-небудь, що клієнт може і закладок або кешування результатів пошукових запитів, так само корисно, як закладки або кешування статичних HTML-сторінок.
Крім того, ніколи не використовуйте метод Get у формі, паролі доступу та інші речі, які повинні бути приховані.
@sethg в ropine точка com
Ви частково праві. Для багатьох людей різниця між Post і Get, є дані передаються в URL-запиту (Get) або як http-запиту корисних даних разом з заголовками (посади) і в більшості випадків він використовується таким чином, що стосується.
У разі форм різницю між Get і Post має більше спільного з зручність і той факт, що обидва методи підходять для певних випадків використання, а не з тим, чи який-небудь ресурс створений/змінено на сервері чи ні (наприклад. форми логіна використовувати метод Post, головним чином, щоб не піддавати конфіденційні дані в URL-адреса тощо). Все залежить від серверної реалізації, що дійсно відбувається після Get або Post отриманий запит.
Вам добре, якщо ви хочете, щоб запит був кэширован та/або можна зробити закладку. У більшості випадків форма HTML хоча, пост, здається, завжди краще, особливо коли ми маємо справу з довгим даних (наприклад. повідомлення на форумі).
Щоб бути суворим про http-команди, пост дієслово зазвичай означає створення нових ресурсів, а для оновлення існуючого ресурсу, метод put використовується (не застосовується у разі HTML-форм, за винятком деяких додаткових прихованих "метод" форма полів).
Ті, хто не знайомі з команди http пірнемо в http специфікації (RFC 2616, розділ "9 визначень методу") і почитайте трохи про відпочинок.
Просто нагадування про безпеку: обрана http-запит дієслова (наприклад, вам не обов'язково зробить запитом "безпечною". Будь-яка інформація, яка передається по зашифрованому каналу (з використанням SSL, тобто через https) передається в текстовому плані.
Для безпечної передачі конфіденційної/особистої інформації через http розглянемо, використовуючи SSL, так як це запобігає падіння Єви інформації, переданої по протоколу http.
[Відредаговано googleguy@php.net для ясності]
Источник: http://php.net/manual/ru/tutorial.forms.php | 
