PHP表单提交后保留输入，成功清空提示

文章不知道大家是否熟悉？今天我将给大家介绍《PHP联系表单：错误保留输入，提交成功清空提示》，这篇文章主要会讲到等等知识点，如果你在看完本篇文章后，有更好的建议或者发现哪里有问题，希望大家都能积极评论指出，谢谢！希望我们能一起加油进步！

本文介绍如何在 PHP 联系表单中实现智能状态管理：提交失败时自动保留用户已填内容（避免重复输入），提交成功后跳转至带友好提示的干净页面（字段清空、无残留 POST 数据）。核心在于使用 `header('Location: ...?sent')` 重定向替代直接渲染成功页。

在构建用户友好的 PHP 表单时，一个常见痛点是：既要防止验证失败后丢失用户输入，又要确保发送成功后表单彻底清空并显示确认消息。若仅依赖 $_POST 数据填充表单（如 <input value="<?php echo $_POST['name'] ?? ''; ?>">），则成功提交后页面未刷新或重定向，$_POST 仍存在，导致字段“假性残留”——这正是你遇到的问题。

✅ 正确解法是采用 “POST-Redirect-GET (PRG)” 设计模式：

1. 用户 POST 提交 →
2. 服务端处理（验证 + 发送邮件）→
3. 若成功，立即 302 重定向到 contact.php?sent →
4. 浏览器 GET 请求该 URL，此时 $_POST 已清空，$_GET['sent'] 可用于展示成功提示。

以下是完整、安全、可直接使用的 contact.php 示例：

<?php
$error = '';

// 处理 GET 请求：检查是否为成功跳转
if ($_SERVER['REQUEST_METHOD'] === 'GET' && isset($_GET['sent'])) {
    // 成功提示（注意：此处不输出表单）
    echo '<p id="output-area" style="color:green;font-weight:bold;">✅ Your message has been sent successfully!</p>';
} 
// 处理 POST 请求：表单提交与验证
elseif ($_SERVER['REQUEST_METHOD'] === 'POST') {
    // 基础非空验证（生产环境应增加过滤、长度、邮箱格式等）
    $name  = trim($_POST['name'] ?? '');
    $email = filter_var(trim($_POST['email'] ?? ''), FILTER_SANITIZE_EMAIL);
    $msg   = trim($_POST['msg'] ?? '');

    if (empty($name) || empty($email) || !filter_var($email, FILTER_VALIDATE_EMAIL) || empty($msg)) {
        $error = 'Please fill in all fields correctly.';
    } else {
        // 构建邮件内容（建议添加 header 防止被拒）
        $headers = "From: {$email}\r\nReply-To: {$email}\r\nContent-Type: text/plain; charset=UTF-8";
        $subject = "Contact Form: {$name}";

        if (mail('you@example.com', $subject, $msg, $headers)) {
            // ✅ 关键：发送成功后强制重定向，清空 POST 上下文
            header('Location: contact.php?sent');
            exit;
        } else {
            $error = 'Failed to send email. Please try again later.';
        }
    }
}

// 输出错误提示（如有）
if ($error !== '') {
    echo '<p class="error" style="color:red;">⚠ Error: ' . htmlspecialchars($error) . '</p>';
}
?>

<!-- 表单始终基于当前请求状态渲染 -->
<form class="contact-form" action="contact.php" method="post">
    <label>Name:<br>
        &lt;input type=&quot;text&quot; name=&quot;name&quot; 
               value=&quot;&lt;?php echo htmlspecialchars($name ?? ($_POST[&apos;name&apos;] ?? &apos;&apos;)); ?&gt;">
    </label><br><br>

    <label>Email:<br>
        &lt;input type=&quot;email&quot; name=&quot;email&quot; 
               value=&quot;&lt;?php echo htmlspecialchars($email ?? ($_POST[&apos;email&apos;] ?? &apos;&apos;)); ?&gt;">
    </label><br><br>

    <label>Message:<br>
        &lt;textarea name=&quot;msg&quot; rows=&quot;5&quot; cols=&quot;40&quot;&gt;<?php echo htmlspecialchars($msg ?? ($_POST['msg'] ?? '')); ?>&lt;/textarea&gt;
    </label><br><br>

    &lt;input type=&quot;submit&quot; value=&quot;Send Message&quot;&gt;
</form>

? 关键要点说明：

• header('Location: ...') 必须在任何输出前调用（包括空格、BOM），否则会报 “headers already sent” 错误；
• 使用 htmlspecialchars() 对所有输出到 HTML 的变量进行转义，防止 XSS 攻击；
• filter_var(..., FILTER_SANITIZE_EMAIL) 和 FILTER_VALIDATE_EMAIL 提升邮箱安全性；
• 成功跳转后，$_POST 自动失效，表单字段自然为空；错误时通过 $name, $email, $msg 变量（或回退到 $_POST）保持值；
• 不要尝试 unset($_POST) —— 它对后续页面渲染无效，因 PHP 每次请求都是全新生命周期。

? 进阶建议：

• 将邮件逻辑封装为函数，便于单元测试；
• 添加 CSRF Token 防止跨站请求伪造；
• 使用 PHPMailer 或 SMTP 服务提升邮件送达率；
• 前端配合 JavaScript 实现无刷新提交（AJAX），但后端仍需遵循 PRG 原则处理重定向逻辑。

此方案兼顾用户体验与安全性，是 PHP 表单开发的标准实践。

今天关于《PHP表单提交后保留输入，成功清空提示》的内容就介绍到这里了，是不是学起来一目了然！想要了解更多关于的内容请关注golang学习网公众号！