<!DOCTYPE html>
<html lang="de">
<head>
<meta charset="utf-8">
<title>Formulare</title>
</head>
<body>
<form method="post" action="<?php echo htmlspecialchars("gesendet");?>">
Vorname: <input type="text" name="vorname"><br>
Nachname: <input type="text" name="nachname"><br>
Alter: <input type="number" name="alter">
<input type="submit" value="Absenden">
</form>
</body>
</html>Mit strip werden zusätzliche Spaces, Tab oder New Lines gekürzt. Das bedeutet " Test " wird "Test". Ausserdem werden Backslashes gelöscht. So kann kein bösartiger Code eingegeben werden.
<?php
// define variables and set to empty values
$name = $email = $gender = $comment = $website = "";
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$vorname = testen($_POST["vorname"]);
$nachname = testen($_POST["nachname"]);
$alter = testen($_POST["alter"]);
}
function testen($daten) {
$daten = trim($daten);
$daten = stripslashes($daten);
$daten = htmlspecialchars($daten);
return $daten;
}
echo $vorname; // Ausgabe: eingegebener Vorname
echo $nachname; // Ausgabe: eingegebener Nachname
echo $alter; // Ausgabe: eingegebenes Alter
?>