如何创建一个提交给 self 的 PHP 表单？

在 Web 开发中，表单是非常重要和常见的一个组件。而 PHP 是一种广泛应用于 Web 开发的语言，因此，学会如何创建 PHP 表单是很有必要的。

创建一个提交给 self 的表单可以让数据在提交后直接在当前页面进行处理和展示，也方便对数据进行调试和错误修正。

下面介绍如何创建一个基础的提交给 self 的 PHP 表单。

第一步：HTML 表单

首先，我们需要编写一个 HTML 表单。 在一个 HTML 文档中添加如下代码即可创建一个简单的表单：

<!DOCTYPE html>
<html>
  <head>
    <title>提交给 Self 的 PHP 表单</title>
  </head>
  <body>
    <form action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]); ?>" method="post">
      <label for="name">姓名：</label>
      <input type="text" name="name" id="name"><br><br>
      
      <label for="email">邮箱：</label>
      <input type="email" name="email" id="email"><br><br>
      
      <input type="submit" value="提交">
    </form>
    
    <?php
      if ($_SERVER["REQUEST_METHOD"] == "POST") {
        $name = $_POST["name"];
        $email = $_POST["email"];
        
        echo "<h2>您提交的信息为：</h2>";
        echo "姓名：" . $name . "<br>";
        echo "邮箱：" . $email;
      }
    ?>
  </body>
</html>

第二步：PHP 处理

接下来，我们需要在 PHP 中处理这个表单提交的数据。首先，我们需要检查表单是否是通过 POST 方法提交的。如果是，我们将获取表单中的数据，然后进行处理和展示。

if ($_SERVER["REQUEST_METHOD"] == "POST") {
  $name = $_POST["name"];
  $email = $_POST["email"];
  
  echo "<h2>您提交的信息为：</h2>";
  echo "姓名：" . $name . "<br>";
  echo "邮箱：" . $email;
}

第三步：安全性考虑

最后，我们需要考虑表单的安全性。为了避免恶意代码注入和跨站脚本攻击，我们需要对表单数据进行过滤和转义。可以使用 PHP 中的 htmlspecialchars() 函数对输入进行转义，将 <、>、& 和 " 字符转义为 HTML 实体。

$name = htmlspecialchars($_POST["name"]);
$email = htmlspecialchars($_POST["email"]);

通过以上步骤，我们就成功创建了一个提交给 self 的 PHP 表单，并处理了表单提交的数据。当然，在实际开发中，还有更多的安全性和效率问题需要考虑，需要根据具体情况进行处理。