Hallo!

Wie kann ich Formulare in HTML erstellen und wie Frage ich mit PHP die Ergebnisse ab?

Moin,

HTML-seitig:
Erklaerung: action gibt an, an welche Datei die Daten gesendet werden. Das muss also nicht dieselbe Datei sein, die das Fomular ausgibt. method kann post, get oder email sein, generell gilt: wenn vertrauliche Daten (passwort) oder Daten mit mehr als 256 Bytes Laenge geschickt werden, dann sollte man post verwenden.
Das erste Input-Field ist ein Textfeld mit dem Namen "bar", diesen braucht man spaeter.
Das zweite Input-Field ist ein Button, mit dem das Formular abgeschickt wird. Der Name ist hier vielleicht weniger relevant, wichtig ist der type: submit.

PHP-seitig:
Hier sollte es selbsterklaerend sein. Wenn du bei method GET verwendest, musst du natuerlich $_GET verwenden. Wichtig ist, die Daten zu validieren, also wenn magic_quotes aus sind, dann noch addslashes() ausfuehren, und wie ich das Ergebnis trimmen und (evtl.) die HTML-Sonderzeichen rauswerfen (htmlspecialchars).

Eine genauere Erklaerung zu den Formularen findest du bei SelfHTML, bzw. auf diversen Internet-Seiten. Evtl. kannst du dir ja auch ein paar OpenSource-PHP-Applikationen durchsehn.

Greetz
alcaeus

Und wie sieht es aus mit Checkboxen, Passworteditfeldern und Comboboxen???

Und wann genau brauche ich htmlspecialchars???

Da geht es genauso.

Du bekommst immer den Wert (Value) zurück geliefert ... wobei das, was in Value von dir engetragen ist, der Standardwert ist, welcher ja vom User unter umständen geändert werden kann (indem er was im Formular einträgt/andert)
Bei Typ gibts du dann einfach nur noch die Art des Engabefeldes an ... also ChackBox, GroupBox, Editfeld ....


und dann noch was zum htmlspecialchars
http://www.selfphp.de/funktionsrefer...ecialchars.php

Und wie genau lege ich beiner ComboBox dann die einzelnen Items fest? Und könnt ihr mir kurz eine Liste der gebräuchlichsten inputs schreiben? Wie kann ich einen Reset-Button machen?

schau mal zu SelfHTML

Combobox:
Der Wert des ausgewaehlten Elements steht dann in $_POST['foobar'].

Zu htmlspecialchars: das wird verwendet, wenn du vom User text verlangst. Wenn du das nicht verwendest, koennte der User HTML einschleusen. Das ist normalerweise unerwuenscht. Und ganz wichtig: Hochkommas escapen. Wie gesagt, erstmal addslashes(), und wenn du dann noch eine mySQL-Datenbank dahinterhaengen hast, entweder mysql_real_escape() ausfuehren, oder . Sonst hast du ein schoenes Problem mit SQL Injection

Greetz
alcaeus

Wieso ist da ein \ vor dem '? Das müsste man doch nur machen, wenn es '\'' wäre, oder? Ein ' in "'" wird doch nicht als Delimiter erkannt, oder?

Weil addslashes() bzw. magic_quotes() den Backslash eingefuegt haben. Der Backslash ist ja auch nicht da, um das ' zu escapen

Greetz
alcaeus

Ganz interessant ist übrigens die PHP-FAQ mit diesem Artikel:

11.1. Wie übergebe ich Variablen aus einem Formular an ein PHP-Script?

air