用户在 HTML 表单中填写并提交数据时，可以使用 PHP 来接收并处理这些数据。要实现这一点，需要创建一个 PHP 脚本来处理提交的数据，然后将 HTML 表单的 "action" 属性设置为该脚本的文件路径。表单提交的数据需要进行验证和过滤，以确保数据的完整性和安全性。可以使用条件语句、正则表达式、过滤器函数等方法来验证和过滤数据，并使用 htmlspecialchars() 函数转义 HTML 标记，以防止 XSS 攻击。

以下是一个简单的示例：

HTML 表单代码：

<form action="submit.php" method="post">

<label for="name">Name:</label>

<input type="text" id="name" name="name">

<label for="email">Email:</label>

<input type="email" id="email" name="email">

<button type="submit">Submit</button>

</form>

PHP 代码（submit.php）：

<?php

// 获取表单提交的数据

$name = $_POST['name'];

$email = $_POST['email'];

// 在这里进行处理，例如将数据存储到数据库中

// ...

// 返回一个响应，告诉用户数据已经被成功提交

echo "Thank you for submitting the form, $name!";

?>

在上面的示例中，表单的 "action" 属性设置为 "submit.php"，这意味着提交表单时，数据将被发送到 submit.php 文件中的 PHP 代码中进行处理。PHP 代码使用 $_POST 数组来获取表单提交的数据，然后进行处理，例如将数据存储到数据库中。最后，PHP 代码返回一个响应，告诉用户数据已经被成功提交。在处理表单数据时，一定要对用户输入进行验证和过滤，以防止安全漏洞。

需要对表单提交的数据进行验证和过滤，以确保数据的完整性和安全性。以下是一些常见的方法：

1、验证表单字段：在 PHP 代码中使用条件语句和正则表达式等方法来验证表单字段的有效性，例如验证电子邮件地址的格式是否正确。

$email = $_POST['email'];

if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {

// 如果邮件地址格式不正确，则显示错误消息

echo "Invalid email address";

}

2、过滤输入数据：使用 PHP 中的过滤器函数来过滤表单输入数据，以防止 XSS 攻击和 SQL 注入等安全漏洞。

$name = $_POST['name'];

$name = filter_var($name, FILTER_SANITIZE_STRING); // 过滤特殊字符和标签

3、防止跨站脚本攻击（XSS）：在 PHP 代码中使用 htmlspecialchars() 函数来转义 HTML 标记，防止恶意脚本注入到页面中。

$name = $_POST['name'];

$name = htmlspecialchars($name, ENT_QUOTES, 'UTF-8'); // 转义 HTML 标记

4、防止 SQL 注入攻击：在 PHP 代码中使用参数化查询或准备语句来执行数据库操作，以防止恶意 SQL 语句注入到数据库中。

$stmt = $pdo->prepare("INSERT INTO users (name, email) VALUES (:name, :email)");

$stmt->bindParam(':name', $name);

$stmt->bindParam(':email', $email);

$stmt->execute();

通过这些方法，可以确保表单提交的数据是安全和有效的，并且能够正常地处理和存储到数据库中。

表中的对话表格主要用于过滤数据。通常，在设置值的帮助下将控件放置在窗体上。然后，这些值将用于进一步过滤数据。但是大多数控件都允许您直接过滤数据。也就是说，可以使用DataColumn的属性将它们链接到数据源。控制值将用于过滤。此外，还有另一个功能可以设置比较控制数据值的条件——FilterOperation。此功能使您可以比较、更多、更少以及这些选项的组合。

通常，我们想按日期过滤数据。此外，人们通常按日期范围进行过滤。

让我们看一个创建具有类似过滤条件的报表的示例（FastReport.Net最新安装包下载：http://www.fastreportcn.com/download.html）。将对话框表单添加到报表中：

在表单上，我们将放置两个控件元素DateTimePicker。需要第一个设置日期范围的开始，第二个设置结束。

让我们配置第一个对象DateTimePicker的属性：

在这里，我们设置Value属性以默认设置范围的开始。DateColumn属性在Orders表的OrderDate字段上设置。筛选条件为GreaterThanOrEqual。这意味着日期范围将从控件指示的日期开始。

对于第二个DateTimePicker字段，我们设置以下属性：

默认值保持不变——当前日期。DataColumn属性与第一个DateTimePicker中的属性相同。筛选条件——LessThanOrEqual，小于或等于指定的日期。

报表模板可能包含用于过滤字段的上述内容，也许不是，不过没关系。

甚至在构建报表数据之前，都将根据指定的日期范围过滤数据：

结果，我们将获得仅包含所需信息的报表：

如您所见，在对话框表单中创建过滤器——这是一分钟的任务。选择数据源中的字段和过滤条件就足够了。仅需设置两个属性——您就可以实现自己的目标。

更多精彩内容请关注fastreport中文网www.fastreportcn.com或加入783996712，点击“了解更多”获取《FastReport.Net教程2019》

多数PHP程序都使用HTML表单从用户那里获取数据并计算结果。

HTML表单的一些基本原则

• 选择适合于收集的数据类型和提供交互方式的控件。
• 清楚标记每一个控件，这样用户就可以理解其功能。
• 尽可能将标签对齐。将控件的左边缘对齐。
• 将相关的标签分组，并且通过设计中使用空白将每一个分组分开。
• 表单上的控件顺序应该类似于用户操作他们的顺序。

创建基本HTML表单

首先创造一个基本的HTML大纲，包含表单控件；然后将控件进行合并（HTML表单必须包括一个提交按钮，用户单击它可以将表单数据发送到服务器。）一个单独的HTML页面可以包含多个表单。

• 创建HTML结构

包含表单的HTML结构和和普通的HTML结构一样。

<HTML>
  <HEAD>
  <TITLE>标题放在这</TITLE>
  </HEAD>
<BODY>
  表单页面放在这
  </BODY>
  </HTML>

在包含表单的HTML页面中可以使用任何HTML标签。基本的表单使用FROM标签来说明。该标签中METHOD属性接收GET或POST两个值中的一个。ACTION属性子明PHP脚本的url，该脚本可以收集通过表单收集的数据，可以是绝对路径或者相对路径。

<FORM METHOD="method" ACTION="url"> 
  中间可以放置表单控件
  </FORM>

• 合并控件

两个常用的基本控件：文本框和提交按钮。

文本框：允许用户键入信息以发送给PHP脚本。NAME属性为文本提供名称，PHP脚本可以通过名称准确访问其内容，因此它应该是唯一的且符合PHP变量命名规则（但不需要$符号），单标签。VALUE属性指明出现在提交按钮上面的标题。创建方式如下：

<INPUT TYPE = "TEXT" NAME="text">

提交按钮：允许用户将一个表单的内容发送到服务器，一个HTML表单对应应该有一个提交按钮。

示例：一个完整的HTML表单。

<HTML>
  <HEAD>
  <TITLE>标题</TITLE>
  </HEAD>
<BODY>
<FORM METHOD="POST" ACTION="phpinfo.php">
<INPUT TYPE="TEXT" NAME="user_name">
<BR/>
<BR/>
<INPUT TYPE="TEXT" NAME="user_email">
<BR/>
<BR/>
<INPUT TYPE="SUBMIT" VALUE="Send the Data">
</FORM>
  </BODY>
  </HTML>

• 使用多个表单

可以在一个HTML页面中包含多个表单，注意下一个表单的FORM开始之前需要结束前一个FORM表单。

<HTML>
  <HEAD>
  <TITLE>标题</TITLE>
  </HEAD>
<BODY>
  
<FORM METHOD="POST" ACTION="phpinfo.php">
<INPUT TYPE="TEXT" NAME="user_name">
<BR/>
<BR/>
<INPUT TYPE="TEXT" NAME="user_email">
<BR/>
<BR/>
<INPUT TYPE="SUBMIT" VALUE="Send the Data">
<BR/>
<BR/>
</FORM>

<FORM METHOD="POST" NAME="phpinfo.php">
<INPUT TYPE="TEXT" NAME="user_name1">
<BR/>
<BR/>
<INPUT TYPE="TEXT" NAME="user_email1">
<BR/>
<BR/>
<INPUT TYPE="SUBMIT" VALUE="Send the Data1">
</FORM>

  </BODY>
  </HTML>

创建表单控件

• 创建自定义的文本框

文本框的属性中，TYPE和NAME是必须的，其余是可选属性。SIZE属性用于设置文本框的可视大小；MAXLENGTH指明用户键入字符的最大长度；VALUE给出了一个最初显示在文本框中的值。

<input type="text" name="" size="" maxlength="" value="">

• 创建文本区域

文本区域可以输入多行文本。NAME和ROWS属性是必须的。ROWS属性表明了文本区域内可以看到的文本行数，充满时会滚动。COLS属性指明可见文本列数与行数类似。WRAP属性指明文本区域内单词换行的方式，可以指定如下值。该标签为双标签。

<inputarea name="" rows="" cols="" wrap="">

• 创建密码框

创建密码框的语法与文本框相同，但要将TYPE属性指定为PASSWORD而不是TYPE。

<input type="password" name="" size="" maxlength="" value="">

• 创建复选框

取两个值中的一个，即二选一。TYPE属性是必须的，checked属性出现，该复选框默认情况会被选定。value属性指定复选框被选定情况下被发送到服务器的值，默认发送on值。法如下：

<input type="checkbox" name="" checked value="">

• 创建单选按钮

语法与复选框属性含义相同，但是TYPE属性的值必须是RADIO，NAME属性是必须的。

<input type="radio" name="" checked value="">

• 创建列表框

用户可以选择一个或者多个选项，它是一个滚动菜单。

<select name="" multipile size="">options go here</select>

name属性是必须的，multipile属性指明用户可以通过按下crtl键并单击多个选项来选择它们

列表框的单选行为可作为单选按钮。

<option selected value="text"></options>

• 创建隐藏域

<input type="hidden" name="text"value="">

• 实现上传文件的HTML表单

<input type="FILE" name="name" accept="time" value="text">

其中type属性是必须的。格式通过使用MIME码指定。常用的格式如下：

超文本标记语言文本 .html,.html text/html

　　普通文本 ：txt text/plain

　　word文档：application/msword

　　RTF文本 ：rtf application/rtf

　　GIF图形 ：gif image/gif

　　JPEG图形 ：jpeg,

　　jpg： image/jpeg

　　au声音文件：au audio/basic

　　MIDI音乐文件 ：mid,.midi audio/midi,audio/x-midi

　　RealAudio音乐文件 .ra, .ram audio/x-pn-realaudio

　　MPEG文件 .mpg,.mpeg video/mpeg

　　AVI文件 .avi video/x-msvideo

　　GZIP文件 .gz application/x-gzip

　　压缩文件.rar application/octet-stream

　　压缩文件.zip application/x-zip-compressed

　　TAR文件 .tar application/x-tar

更多提交表单的信息

• 使用图像提交数据

<input type="image" src="url" name="text" align="align">

• 创建重置按钮

<input type="reset" value="text">