تعتبر النماذج جزءًا أساسيًا من تطبيقات الويب لجمع المدخلات من المستخدمين. تتعامل PHP مع بيانات النماذج بسهولة عبر المصفوفات الفائقة $_GET و$_POST حسب طريقة الإرسال.
نموذج HTML
<form action="welcome.php" method="post">
الاسم: <input type="text" name="name">
البريد: <input type="email" name="email">
<input type="submit">
</form>استقبال البيانات في PHP
<?php
// welcome.php
$name = $_POST["name"];
$email = $_POST["email"];
echo "أهلًا $name، بريدك $email";
?>تنظيف المدخلات
قبل عرض بيانات المستخدم أو تخزينها، يجب تنظيفها لمنع هجمات XSS وإدخال أكواد ضارة. تستخدم دالة htmlspecialchars لتحويل الأحرف الخاصة إلى كيانات HTML آمنة.
<?php
$name = htmlspecialchars($_POST["name"]);
?>الفرق بين GET و POST
طريقة GET تضع البيانات في عنوان URL وتناسب البيانات غير الحساسة، أما POST فترسلها في جسم الطلب وهي أنسب للبيانات الحساسة وكلمات المرور.