# 第十一章 表單與驗證 **學習要點：** 1.Header()函數 2.接收及驗證數據 我們對Web 感興趣，認為它有用的原因是其主要通過基于HTML 的表單發布和收集信 息的能力。這些表單用來鼓勵網站的反饋、進行論壇會話、收集在線定購的郵件地址，等等。 但是對HTML 表單進行編碼只是有效接受用戶輸入的必須操作的一部分，必須由服務器端 組件來處理輸入。 **一．Header()函數** 標頭(header) 是服務器以HTTP 協議傳HTML 資料到瀏覽器前所送出的字符串，在 標頭與HTML 文件之間尚需空一行分隔。 1.用于重新導向指定的URL ``` <?php header('Location:http://www.baidu.com'); ?> ``` 2.用于設置頁面字符編碼 ``` <?php header('Content-Type: text/html; charset=gbk'); echo '嘿嘿，我是中文！頁面編碼是GBK，文件也是GBK'; ?> ``` 注意：除非啟用了輸出緩沖，否則這些命令必須在返回任何輸出之前執行。 啟用輸出緩沖：ob_start() ``` <?php ob_start(); ?> ``` **二．接受及驗證數據**   **GET 與POST** 處理表單時，必須指定輸入到表單的信息以何種方式傳輸到其目的地（ method=""）。 對此，Web 開發人員可以采用GET 和POST。使用GET 方法發送數據時，所有域都追加 到瀏覽器的URL 后面，并且為數據隨URL 地址發送。采用POST 方法時，值會作為標準 值發送。 PHP 分別使用$_GET 和$_POST 超全局變量來處理GET 和POST 變量。通過使用這 兩個超全局變量，可以準確地指定信息應當來自哪里，并以你希望的方式處理數據。 使用$_GET 或$_POST 來接收數據 1.$_GET['username']，發送的表單method 必須是get； 2.$_POST['username']，發送的表單method 必須是post； 3.采用isset()來驗證$_GET['username']超級全局變量是否定義； 4.使用htmlspecialchars()函數將HTML 特殊字符進行過濾。 對數據有效性進行驗證 1.使用函數trim()去除數據的前后空格； 2.使用函數strlen()判斷數據的長度； 3.使用函數is_numeric()判斷數據是純數字； 4.使用正則表達式驗證郵箱是否合法。 ``` <?php if (!isset($_POST['send']) || $_POST['send']!='提交') { header('Location:Demo1.php'); exit; } if (preg_match('/([\w\.]{2,255})@([\w\-]{1,255}).([a-z]{2,4})/',$_POST['email'])) { echo '電子郵件合法'; } else { echo '電子郵件不合法'; } ?> ``` **注：文章出自李炎恢PHP視頻教程，本文僅限交流使用，不得用于商業用途，否則后果自負。**