PHPでメールフォームを自前でつくる。ゆるふわPHP第４回

第４章　フォームで値を渡します

htmlタグの

<input name="hoge">

で送信された値を、phpで

$_POST["hoge"]

と記述して受け取ります。

その際にhtmlのformタグで値の渡し先を指定し、メソッドをgetかpostかを指定する必要があります。getとpostの違いは今は省略しますが、今回はpostを指定します。

また、受け取る値はhtmlspecialchars関数を使ってクロスサイトスクリプティングという悪意のある攻撃からのセキュリティ対策をします。

htmlspecialchars($_POST["hoge"])

余談だけれど大事なこと
プログラミングをする際にセキュリティ対策は非常に重要なことになります。セキュリティについてのとりあえずのこの１冊はこれ。
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践
https://www.amazon.co.jp/dp/4797393165/

<html lang="ja">  
<head>  
<meta charset="UTF-8">
<title>はじめてのPHP</title>
</head>
<body>
<form method="post" action="form.php">
<input type="text" name="value">
<input type="submit" name="submit" value="送信">
</form>
渡された値は
<?php
echo $_POST["value"];
?>
です。
</body>
</html>

上記プログラムをform.phpとして保存。サーバにアップしてブラウザでアクセスすると、まず値を入力するテキスト入力フォームと送信ボタン、「渡された値はです。」と表示されます。

テキスト入力フォームになにか文字や数字などの文字列を入力して「送信」ボタンをクリックすると、「渡された値は○○○です。」と入力された文字列が表示されます。

「第５章　条件式ってなんなんですか？」に続く。