簡単なフォーム の例の $_POST[]
を $_GET[] に変え,さらに htmlspecialchars() を除いたものです。
こんにちは, さん。
<?php
if (isset($_GET['onamae'])) {
$x = $_GET['onamae'];
echo "<p>こんにちは,$x さん。</p>";
}
?>
<form action="form-bad.php" method="get">
<p>お名前: <input name="onamae" size="20"></p>
</form>
Last modified: