本文旨在解决将 PHP 和 HTML 代码分离到不同文件后，如何实现表单验证并在 HTML 页面上显示错误信息的问题。通过将表单处理逻辑放在单独的 PHP 文件中，并在 HTML 文件中包含错误提示，可以实现代码的清晰分离和维护。本文将提供详细的步骤和示例代码，帮助开发者更好地组织和管理 PHP 项目。

将 PHP 和 HTML 代码分离是提高代码可维护性和可读性的重要实践。当涉及到表单处理时，我们需要确保在 HTML 文件中显示验证错误信息。以下是如何实现这一目标的步骤：

1. 创建 HTML 表单文件 (index.php)

首先，创建一个包含 HTML 表单的 index.php 文件。关键在于，表单的 action 属性应该指向处理表单数据的 PHP 文件 (例如 process.php)。 同时，需要在适当的位置预留显示错误信息的空间。

  
  
  


The World of Fruit
Fruit Survey

  Name
  
    
    
      Missing
    
  

  Address
  
    
    
      Missing
    
  

  Email
  
    
    
      Missing
    
  

  How many pieces of fruit do you eat per day?
  
    
      > 0
    
    
      > 1
    
    
      > 2
    
    
      > More than 2
    
    
      Missing
    
  

  My favourite fruit
  
    
      Apple
      Banana
      Plum
      Pomegranate
      Strawberry
      Watermelon
    
    
      Missing
    
  

  Would you like a brochure?
  
    >
  
  
    
  

2. 创建 PHP 处理文件 (process.php)

创建一个 process.php 文件来处理表单数据。这个文件负责验证数据，并在验证失败时将错误信息返回给 HTML 文件。

prepare("INSERT INTO users_data (name, address, email, howMany, favoriteFruit, brochure) VALUES(?, ?, ?, ?, ?, ?)");

        $statement->bind_param('ssssss', $name, $address, $email, $howMany, $favoriteFruit, $brochure);

        if ($statement->execute()) {
            echo "Hello, " . $name . "!, your request has been sent!";
            exit; // 成功后停止执行
        } else {
            echo $mysqli->error;
        }
    } else {
        // 数据验证失败，将错误信息和用户输入存储在 session 中
        $_SESSION['errors'] = $errors;
        $_SESSION['values'] = $_POST;

        // 重定向回表单页面
        header("Location: index.php");
        exit;
    }
}
?>

3. 使用 Session 传递错误信息

在 process.php 中，如果验证失败，将错误信息存储在 $_SESSION['errors'] 中，并将用户输入存储在 $_SESSION['values'] 中。然后使用 header("Location: index.php") 将用户重定向回 index.php。

4. 在 HTML 中显示错误信息

在 index.php 中，使用 isset($_SESSION['errors']) 检查是否存在错误信息。如果存在，则在相应的表单字段旁边显示错误信息。同时，使用 isset($_SESSION['values']['fieldName']) 来预填充表单字段，提升用户体验。

5. 清除 Session 数据

为了避免错误信息持续显示，在 index.php 的顶部，添加代码来清除 session 中的错误信息和用户输入，确保页面每次加载时都是一个干净的状态。

6. 数据库连接 (db-connect.php)

创建一个 db-connect.php 文件，用于建立数据库连接。

connect_error) {
    die('Connect Error (' . $mysqli->connect_errno . ') ' . $mysqli->connect_error);
}
?>

总结与注意事项

• Session 管理： 使用 session_start() 启动会话，并在处理完数据后，适时清除 session 数据，避免数据残留。
• 安全性： 始终对用户输入进行验证和清理，防止 SQL 注入和跨站脚本攻击 (XSS)。使用 htmlspecialchars() 函数对输出到 HTML 的数据进行转义。
• 用户体验： 在重定向回表单页面时，保留用户已输入的数据，可以减少用户的重复输入，提升用户体验。
• 错误处理： 在生产环境中，应该使用更完善的错误处理机制，例如记录错误日志，而不是直接将错误信息显示给用户。
• 数据库操作： 使用预处理语句 (prepared statements) 来执行数据库查询，可以有效防止 SQL 注入攻击。
• 代码组织： 将数据库连接信息、表单验证逻辑和数据处理逻辑分别放在不同的文件中，可以提高代码的可维护性和可读性。

通过遵循这些步骤，你可以成功地将 PHP 和 HTML 代码分离，同时实现表单验证并在 HTML 页面上显示错误信息。 这种方法可以提高代码的可维护性、可读性和安全性，是开发 Web 应用程序的良好实践。