WEBフォームからのデータ受け取り

１．フォームを作る(index.html)

<form action="sample.php" method="get">
 <label for ="mail">アドレス：</label>
 <input type ="text" id = "address" name = "address">
 <input type ="submit" value = "送信">
</form>

---

２．吐き出し先の作成(sample.php)

<p>アドレス: <?php echo $_REQUEST["address"]; ?> </p>

①セキュリティ対策（インジェクション）

<p>アドレス: <?php echo htmlspecialchars($_REQUEST["address"], ENT_QUOTES); ?> </p> 

htmlspecialcharsによって、受け取った文字をコード変換せずにそのまま表示させる

PHPのhtmlspecialcharsを使いこなす - TECH PLAY Magazine

⓶セキュリティ対策（空文字入力）

<?php if(!empty($_REQUEST["address"])): ?>
<p>アドレス: <?php echo htmlspecialchars($_REQUEST["address"], ENT_QUOTES); ?> </p> 
<?php endif; ?>

空文字送信されると裏側ではエラーとなるため、空文字の場合のIF文を作成する。

フォルダ構成