检查表单是否已提交 - PHP

Question

检查表单是否已提交以确定是否应将表单变量传递给验证类的最佳方法是什么？

首先我想也许：

isset($_POST)

但这将始终返回 true，因为在任何地方都定义了超全局。我不想遍历表单的每个元素：

if(isset($_POST['element1']) || isset($_POST['element2']) || isset(...etc

在写这个问题时，我想到了一个更基本的解决方案，添加一个隐藏字段作为我可以检查的标志。

有没有比添加我自己的标志更“干净”的方法？

Answer 1

一般检查是否有 POST 操作使用：

if (!empty($_POST))

编辑：如 cmets 中所述，此方法在某些情况下不起作用（例如，带有复选框和没有名称的按钮）。你真的应该使用：

if ($_SERVER['REQUEST_METHOD'] == 'POST')

Answer 2

怎么样

if($_SERVER['REQUEST_METHOD'] == 'POST')

Answer 3

if ($_SERVER['REQUEST_METHOD'] == 'POST').

Answer 4

使用

if(isset($_POST['submit'])) // name of your submit button

Answer 5

你也可以使用：

is_array($_POST)

Answer 6

其实提交按钮已经完成了这个功能。

在表格中尝试：

<form method="post">
<input type="submit" name="treasure" value="go!">
</form>

然后在 PHP 处理程序中：

if (isset($_POST['treasure'])){
echo "treasure will be set if the form has been submitted (to TRUE, I believe)";
}

Answer 7

试试这个

 <form action="" method="POST" id="formaddtask">
      Add Task: <input type="text"name="newtaskname" />
      <input type="submit" value="Submit"/>
 </form>

    //Check if the form is submitted
    if($_SERVER['REQUEST_METHOD'] == 'POST' && !empty($_POST['newtaskname'])){

    }

Answer 8

我遇到了同样的问题 - 还要确保在输入按钮中添加 name=""。好吧，那个修复对我有用。

if($_SERVER['REQUEST_METHOD'] == 'POST' && !empty($_POST['add'])){
    echo "stuff is happening now";
}

<input type="submit" name="add" value="Submit">

Answer 9

另一方面，向您的表单添加一个令牌并验证它以检查数据是否不是从外部发送的，这也是一个很好的做法。步骤如下：

1. 生成唯一令牌（可以使用哈希） 例如：

   $token = hash (string $algo , string $data [, bool $raw_output = FALSE ] );
   

2. 将此令牌分配给会话变量。例如：

   $_SESSION['form_token'] = $token;
   

3. 添加隐藏输入以提交令牌。例如：

   input type="hidden" name="token" value="{$token}"
   

4. 然后作为验证的一部分，检查提交的令牌是否 匹配会话变量。

   Ex: if ( $_POST['token'] === $_SESSION['form_token'] ) ....