PHP获取文本框输入的常用方法是使用$_POST或$_GET超全局变量，具体取决于表单的method属性设置。以下是详细说明和示例：1.HTML表单示例<formaction="process.php"method="post"><inputtype="text"name="username"><inputtype="submit"value="提交"><

• 检查 HTML 表单的 method 属性：是 post 就查 $_POST，是 get 就查 $_GET
• 标签必须有 name 属性，id 或 class 不起作用
• 提交按钮要有 type="submit"，否则 $_POST 可能为空

用 isset() 和 empty() 判断输入是否真实存在

直接访问 $_POST['content'] 会触发 Notice: Undefined index 错误。不能假设用户一定点了提交、填了内容。

• 先用 isset($_POST['content']) 确认字段被提交（防止未提交时报错）
• 再用 !empty($_POST['content']) 判断值非空且非 "0"、false、null 等“假值”
• 如果只是想区分“空字符串”和“未提交”，用 array_key_exists('content', $_POST)

别跳过 htmlspecialchars() 就直接 echo 输出

用户在文本框里输 ，你原样 echo $_POST['comment']，就等于把 XSS 漏洞亲手贴到页面上。

• 所有要输出到 HTML 的用户输入，必须过 htmlspecialchars($str, ENT_QUOTES, 'UTF-8')
• 数据库写入前要用 mysqli_real_escape_string() 或更推荐 PDO 预处理，不能只靠 htmlspecialchars()
• filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL) 可以一步完成获取 + 校验邮箱格式

一个安全可用的最小示例

下面这段代码能跑通、不报 Notice、防简单 XSS、有基本判空，适合新手起步：

" . $safe_name . "！";
    } else {
        echo "请输入姓名";
    }
}
?>