WEBフォームからのデータ受け取り
1.フォームを作る(index.html)
<form action="sample.php" method="get">
<label for ="mail">アドレス:</label>
<input type ="text" id = "address" name = "address">
<input type ="submit" value = "送信">
</form>
2.吐き出し先の作成(sample.php)
<p>アドレス: <?php echo $_REQUEST["address"]; ?> </p>
①セキュリティ対策(インジェクション)
<p>アドレス: <?php echo htmlspecialchars($_REQUEST["address"], ENT_QUOTES); ?> </p>
htmlspecialcharsによって、受け取った文字をコード変換せずにそのまま表示させる
⓶セキュリティ対策(空文字入力)
<?php if(!empty($_REQUEST["address"])): ?>
<p>アドレス: <?php echo htmlspecialchars($_REQUEST["address"], ENT_QUOTES); ?> </p>
<?php endif; ?>
空文字送信されると裏側ではエラーとなるため、空文字の場合のIF文を作成する。
フォルダ構成
この記事が気に入ったらサポートをしてみませんか?