如果将jsp:setProperty标记的property属性Hiding为’*’，JSP容器就会使用JAVA映射根据请求参数设置bean的属性。例如，对于category请求参数来说，JSP容器将会查找名为setCategory的bean方法。如果该方法存在，则JSP容器将通过category请求参数的值调用该setCategory方法。相同的算法适用于所有的请求参数。

如果要将请求参数值赋予bean，JAVA映射是非常好的方法，但该方法也有缺点：假设不同的表单中元素名称不相同，而且几乎总是这样，那么，就需要为每个表单实现不同的JavaBeans类。由于要为每个表单实现不同的类，所以，在bean之间将重复几乎相同的代码。categorySelectionAttr方法用于确定是否选中了category复选框，而且该方法返回相应的字符串“checked”或空字符串，这个字符串可以用作HTML中input标记的属性。在其他表单中，别的bean为复选框实现了几乎相同的方法。

利用基于表单的身份验证，可以控制登录页面的外观和感觉。基于表单的身份验证工作方式与基本身份验证类似，不同之处在于指定显示一个登录页面，而不是对话框，如果登录失败，将显示错误页面。与基本身份验证一样，基于表单的身份验证并不安全，因为口令以明文方式传输。与基本身份验证以及摘要身份验证不同的是，基于表单的身份验证在servlet规范中定义，而不是HTTP规范。

基于表单的登录可定制登录页面，但是，不能定制身份验证过程本身。基于表单的身份验证需要以下步骤：1、实现登录页面。2、如果登录失败，将显示错误页面。3、在部署描述信息中，指定基于表单的身份验证，以及第二步中的登录页面和错误页面。除了用户名和口令字段的名称以及表单操作之外，登录页面是很普通的。这些名称分别是j_username、j_password和j_security_check（在servlet规范中定义它们），它们必须用于基于表单的登录。在JSP页面中部署描述信息指定安全约束，它将对/protected-page.jsp的访问限制在tomcat角色中的主体。身份验证方法被指定为FORM，而且登录页面和错误页面可以被识别。

通过POST超级全局变量，PHP脚本已经将表单数据存储在变量中，这样你就得到了表单数据，只需将它们结合INSERT语句就可以了。不过首先需要做个小小的修改。既然不再需要通过email发送表单数据，也就不再需要变量了。

当然我们可以把POST直接放在查询中。不过在处理表单数据之前先将其隔离是一个很好的编程习惯。这是因为，先对表单数据进行某种程度的处理，然后再将其插入到数据库中，这是相当常见的做法。例如，黑客可能采用很多狡猾的方法通过输入危险的表单数据尝试拦截你的查询。我们要养成良好的习惯，先将表单数据存储在变量中，然后再将变量放入查询中。

PHP脚本就像一个正常的web页面，可以包含HTML代码。所以我们可以建立脚本，使之不仅在表单提交时处理表单，还会在开始时显示表单。HTML表单作为PHP脚本的一部分，而该PHP脚本将处理这个表单，那么这个表单就称为自引用表单。脚本本身包含HTML表单，而表单动作会指回到脚本，因此这就是一个自引用表单。

用户不需要用HTML，直接导航到PHP脚本来使用表单，表单数据提交到同一个脚本，它会处理数据并再次显示表单，但是这一次会记住之前已经输入的数据。脚本最初显示表单，然后在表单提交时处理表单。处理表单可能会发送邮件或者再次显示表单并提供一个错误消息。