php用户注册表单（php账号注册完整实例）

以下是一个完整的PHP用户注册表单的示例：

<?php
// 定义变量并初始化为空值
$nameErr = $emailErr = $passwordErr = "";
$name = $email = $password = "";

// 表单提交后的处理
if ($_SERVER["REQUEST_METHOD"] == "POST") {
    // 验证姓名
    if (empty($_POST["name"])) {
        $nameErr = "姓名是必填的";
    } else {
        $name = test_input($_POST["name"]);
        // 检查姓名是否只包含字母和空格
        if (!preg_match("/^[a-zA-Z ]*$/", $name)) {
            $nameErr = "只允许字母和空格";
        }
    }

    // 验证邮箱
    if (empty($_POST["email"])) {
        $emailErr = "邮箱是必填的";
    } else {
        $email = test_input($_POST["email"]);
        // 检查邮箱格式是否正确
        if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
            $emailErr = "无效的邮箱格式";
        }
    }

    // 验证密码
    if (empty($_POST["password"])) {
        $passwordErr = "密码是必填的";
    } else {
        $password = test_input($_POST["password"]);
        // 检查密码长度是否符合要求
        if (strlen($password) < 8) {
            $passwordErr = "密码长度不能少于8个字符";
        }
    }

    // 如果所有输入都通过验证，则进行注册逻辑
    if (empty($nameErr) && empty($emailErr) && empty($passwordErr)) {
        // 执行注册逻辑，例如将用户信息存储到数据库中
        // 这里只是一个示例，实际应用中需要根据具体需求进行处理
        $successMessage = "注册成功！";
    }
}

// 对用户输入进行安全处理
function test_input($data) {
    $data = trim($data);
    $data = stripslashes($data);
    $data = htmlspecialchars($data);
    return $data;
}
?>

<!DOCTYPE html>
<html>
<head>
    <title>用户注册</title>
    <style>
        .error {
            color: #FF0000;
        }
    </style>
</head>
<body>
    <h2>用户注册</h2>
    <form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]); ?>">
        <label>姓名：</label>
        <input type="text" name="name" value="<?php echo $name; ?>">
        <span class="error">* <?php echo $nameErr; ?></span>
        <br><br>
        <label>邮箱：</label>
        <input type="text" name="email" value="<?php echo $email; ?>">
        <span class="error">* <?php echo $emailErr; ?></span>
        <br><br>
        <label>密码：</label>
        <input type="password" name="password" value="<?php echo $password; ?>">
        <span class="error">* <?php echo $passwordErr; ?></span>
        <br><br>
        <input type="submit" name="submit" value="注册">
    </form>

    <?php
    // 显示注册成功消息
    if (!empty($successMessage)) {
        echo "<h3>" . $successMessage . "</h3>";
    }
    ?>

</body>
</html>

这个示例中，我们首先定义了变量 $nameErr、$emailErr 和 $passwordErr 用于存储错误消息，以及变量 $name、$email 和 $password 用于存储用户输入的值。

在表单提交后，我们使用 $_SERVER["REQUEST_METHOD"] 来检查请求的方法是否为 POST。如果是 POST 请求，我们对用户输入进行验证。姓名字段不能为空，且只能包含字母和空格；邮箱字段不能为空，且必须是一个有效的邮箱地址；密码字段不能为空，且长度不能少于8个字符。如果有任何一个字段验证不通过，将相应的错误消息存储在对应的错误变量中。

如果所有输入字段都通过了验证，我们可以执行注册逻辑，例如将用户信息存储到数据库中。在这个示例中，我们只是简单地输出一个注册成功的消息。

最后，我们使用 htmlspecialchars() 函数对用户输入进行安全处理，以防止 XSS 攻击。同时，我们使用 htmlspecialchars($_SERVER["PHP_SELF"]) 将表单提交到当前页面，以确保表单数据在提交后仍然在同一个页面中处理。