Iniciante Fundamentos

Formulários

Formulários são a principal forma de o usuário enviar dados ao servidor. O PHP recebe esses dados pelas superglobais $_POST ou $_GET.

O formulário HTML

<form method="post" action="processa.php">
    <input type="text" name="nome">
    <button>Enviar</button>
</form>

Recebendo os dados

No arquivo processa.php:

<?php
$nome = $_POST["nome"];
echo "Olá, " . $nome;

Verificando se veio dado

Use isset() para evitar erros quando o campo não existe.

<?php
if (isset($_POST["nome"])) {
    echo $_POST["nome"];
}

Segurança: nunca confie no input

Dados do usuário podem conter código malicioso (ataque XSS). Antes de exibir, use htmlspecialchars() para neutralizar tags HTML.

<?php
$nome = htmlspecialchars($_POST["nome"]);
echo "Olá, " . $nome;
// <script> vira texto inofensivo

Limpando espaços

<?php
$nome = trim($_POST["nome"]); // remove espaços nas pontas

Resumo

  • Receba dados com $_POST ou $_GET.
  • Use isset() para checar se o campo existe.
  • Sempre trate o input com htmlspecialchars() antes de exibir.