php 表单使用 method="post" 提交时,数据不会出现在 url 中,必须通过 $_post 而非 $_get 获取;混淆两者是导致变量“丢失”的最常见原因。
php 表单使用 method="post" 提交时,数据不会出现在 url 中,必须通过 $_post 而非 $_get 获取;混淆两者是导致变量“丢失”的最常见原因。
在 PHP Web 开发中,表单数据传递失败是一个高频问题,其根源往往并非逻辑错误,而是对 HTTP 请求机制和 PHP 超全局数组的误用。您提供的代码中,表单明确设置了 method="post":
<form id="login-form" method="post" target="_self" autocomplete="off"> <input type="text" name="User" required /> <input type="password" name="Password" required /> <input type="hidden" name="Page" value="<?= htmlspecialchars($Page) ?>" /> <input type="submit" value="Sign In"/> </form>
这意味着浏览器会将 User、Password 和 Page 三个字段以 HTTP POST 请求体(body) 的形式发送至当前页面(因未设置 action,默认提交给自身),而不会附加到 URL 查询字符串中。因此,在接收端(CheckUser.php)必须使用 $_POST 数组读取这些值:
✅ 正确写法(CheckUser.php):
<?php // 使用 $_POST 接收 post 方法提交的数据 $Page = $_POST['Page'] ?? ''; $User = $_POST['User'] ?? ''; $Password = $_POST['Password'] ?? ''; // 安全输出(防止 XSS) echo "Page: " . htmlspecialchars($Page) . "<br />"; echo "User: " . htmlspecialchars($User) . "<br />"; echo "Password: " . htmlspecialchars($Password) . "<br />"; ?>
⚠️ 关键注意事项:
立即学习“PHP免费学习笔记(深入)”;
- $_GET ≠ $_POST:$_GET 仅用于解析 URL 查询参数(如 /checkuser.php?Page=Home&User=admin),而 $_POST 专用于处理表单 method="post" 或 AJAX POST 请求的请求体数据。
-
避免直接 require 处理逻辑文件:当前代码在表单渲染前就 require "CheckUser.php",此时 $_POST 尚未提交,会导致 Notice 错误(如 Undefined index)。应改为:
✅ 在表单提交后(即当前脚本接收到 POST 请求时)再执行验证逻辑,例如:<?php if ($_SERVER['REQUEST_METHOD'] === 'POST') { require 'CheckUser.php'; } ?> - 务必进行输入校验与转义:直接输出用户输入(尤其是密码)存在严重安全风险。示例中已添加 ?? '' 空合并操作符防止未定义索引警告,并使用 htmlspecialchars() 防止 XSS;生产环境还应结合 filter_input() 或 PDO 参数化查询进一步加固。
-
表单 action 属性建议显式声明:虽然省略 action 会默认提交给当前 URL,但为可维护性与语义清晰,推荐明确指定:
<form method="post" action="CheckUser.php">
总结:理解 HTTP 请求方法(GET/POST)与 PHP 超全局数组($_GET/$_POST)的对应关系,是调试表单数据传递问题的第一步。记住口诀:“Post 用 POST,Get 用 GET” —— 方法决定接收方式,切勿混用。
