如何在 PHP 中将多个复选框选择结果安全拼接并写入邮件正文

本文介绍如何将 html 表单中多个复选框的选中项（如产品名称）通过 php 动态收集、格式化，并完整嵌入邮件正文，避免重复判断、提升代码可维护性与安全性。

在处理多选型表单（如产品询价）时，硬编码多个 if(isset($_POST['xxx'])) 不仅冗余，还难以扩展和维护。更规范、高效的做法是统一使用数组型 name 属性，让 PHP 自动接收为索引数组，再通过简洁逻辑生成结构化内容。

✅ 正确的 HTML 表单结构

首先修正表单写法：name 属性应使用 product[]（带方括号），且必须绑定在 标签上，而非 class 或 ：

<form action="" method="post">
  <input type="checkbox" name="product[]" id="product1" value="Product 1">
  <label for="product1">Product 1</label><br>

  <input type="checkbox" name="product[]" id="product2" value="Product 2">
  <label for="product2">Product 2</label><br>

  <input type="checkbox" name="product[]" id="product3" value="Product 3">
  <label for="product3">Product 3</label><br>

  <input type="email" name="email" placeholder="Your email" required><br>
  <input type="submit" name="submit" class="formsubmitbtn" value="Send inquiry">
</form>

⚠️ 注意：value 建议设为语义化名称（如 "Product 1"），而非价格数字，便于阅读；价格等元数据可后续通过映射表关联，提高安全性与可读性。

✅ PHP 后端：安全收集 + 格式化拼接

在提交处理逻辑中，先校验 $_POST['product'] 是否存在且非空，再用 implode() 快速生成可读字符串：

Q.AI视频生成工具

支持一分钟生成专业级短视频，多种生成方式，AI视频脚本，在线云编辑，画面自由替换，热门配音媲美真人音色，更多强大功能尽在QAI

下载

<?php
if (isset($_POST['submit'])) {
    $to = "myemailaddress@example.com";
    $from = filter_var($_POST['email'] ?? '', FILTER_SANITIZE_EMAIL);

    // ✅ 安全获取选中产品列表（默认为空数组）
    $selectedProducts = $_POST['product'] ?? [];

    // ✅ 过滤空值 & 转义特殊字符（防 XSS/注入风险，尤其用于邮件）
    $cleanedProducts = array_map(function($p) {
        return htmlspecialchars(trim((string)$p), ENT_QUOTES, 'UTF-8');
    }, $selectedProducts);

    // ✅ 拼接为逗号分隔字符串，如："Product 1, Product 2, Product 3"
    $gearselection = !empty($cleanedProducts)
        ? implode(', ', $cleanedProducts)
        : 'No products selected';

    $subject = "Inquiry";
    $message = "From: {$from}\n\nSelected products:\n{$gearselection}";

    $headers = "From: {$from}\r\n" .
               "Reply-To: {$from}\r\n" .
               "Content-Type: text/plain; charset=UTF-8";

    // ✅ 发送邮件（生产环境建议使用 PHPMailer 或 SMTP）
    if (mail($to, $subject, $message, $headers)) {
        echo "Your inquiry has been sent.";
    } else {
        echo "Failed to send email. Please try again.";
    }
}
?>

? 关键要点说明

• 避免 isset() 嵌套判断：使用 $_POST['product'] ?? [] 提供默认空数组，配合 !empty() 判断更简洁可靠；
• 始终过滤输入：filter_var() 和 htmlspecialchars() 防止恶意邮箱或 XSS 内容注入邮件；
• 语义化 value 更重要：若需价格，建议在 PHP 中建立映射（如 ['Product 1' => 100]），而非暴露在前端 value 中；
• 邮件头增强兼容性：添加 Reply-To 和 Content-Type 头，确保 UTF-8 正常显示中文产品名；
• 错误处理不可少：mail() 可能因服务器配置失败，应增加基础反馈机制。

通过以上方式，你不仅实现了“将勾选项写入邮件”的需求，更构建了可扩展、易维护、符合 Web 安全最佳实践的表单处理流程。

立即学习“PHP免费学习笔记（深入）”；