Minimális védelem
A felhasználó által küldött adatokkal mindig óvatosan kell bánni. Ha nem tároljuk, csak megjelenítjük azokat, akkor elegendő a HTML címkék hatástalanítása a >> htmlspecialchars() függvénnyel, tároláskor a >> addslashes() függvény használata az ajánlott minimum. Sztringkezelő függvényekkel tovább szűrhetjük a feldolgozás előtt álló adatokat.
Pl. $nev = htmlspecialchars($_POST["nev"])
Szöveg visszaírása
Gyakran előfordúl, hogy a felhasználó elsőre hibásan kitöltött űrlapot küld. Annak érdekében, hogy ne kelljen minden újra begépelnie az ismert adatokat érdemes az ismételten kiküldött űrlapba visszaírni.
Pl. <input type="text" id="nev" name="nev" value="<?php echo $nev ?>">
Szövegbevitel plusz:
Forráskód
<body>
<?php
$nev = ""; $jelszo = "";
// Az űrlapot elküldték ?
if (isset($_POST["kuld"])) {
// Létezik a 'nev' nevű mező?
if (isset($_POST["nev"])) {
if ( $_POST["nev"] > "") {
$nev = htmlspecialchars($_POST["nev"]);
}
}
// Létezik a 'jelszo' nevű mező?
if (isset($_POST["jelszo"])) {
if ($_POST["jelszo"] > "") {
$jelszo = htmlspecialchars($_POST["jelszo"]);
}
}
// A beérkező adatok megjelenítése
echo "<h2>Ezt küldte a szervernek:</h2>
<br><b>Név:</b> $nev
<br><b>Jelszó:</b> $jel
<br><hr><br>";
}
?>
<h2>Szövegbevitel plusz</h2>
<form action="php5_form_post_jelszo_1.php" method="post" >
<label for="nev">Név:</label>
<input type="text" id="nev" name="nev" value="<?php echo $nev ?>">
<label for="jelszo">Jelszó:</label>
<input type="password" id="jelszo" name="jelszo" value="" >
<input type="submit" name="kuld">
</form>
</body>