通过POST超级全局变量,PHP脚本已经将表单数据存储在变量中,这样你就得到了表单数据,只需将它们结合INSERT语句就可以了。不过首先需要做个小小的修改。既然不再需要通过email发送表单数据,也就不再需要变量了。
当然我们可以把POST直接放在查询中。不过在处理表单数据之前先将其隔离是一个很好的编程习惯。这是因为,先对表单数据进行某种程度的处理,然后再将其插入到数据库中,这是相当常见的做法。例如,黑客可能采用很多狡猾的方法通过输入危险的表单数据尝试拦截你的查询。我们要养成良好的习惯,先将表单数据存储在变量中,然后再将变量放入查询中。