本文介绍一种健壮的 php 表单处理模式:当用户提交失败时自动保留已填内容便于修正;提交成功后重定向至带提示参数的页面,既清空表单又避免重复提交,同时确保“邮件已发送”消息可靠显示。
在构建联系表单时,良好的用户体验要求:出错时保留用户输入(避免重复填写),成功后清空表单并明确反馈结果。直接在 $_POST 中 unset() 或依赖页面刷新无法兼顾两者——因为 $_POST 数据仅存在于当前请求生命周期,且未重定向会导致 F5 刷新重复提交。
✅ 正确做法是采用 POST-Redirect-GET(PRG)模式:
- 接收 POST 请求 → 验证并发送邮件
- 若成功 → 用 header('Location: contact.php?sent') 重定向到自身带查询参数的 GET 请求
- 在 GET 请求中显示成功提示,并渲染一个全新、干净的表单
以下是完整、安全、可扩展的 contact.php 示例(已移除硬编码邮箱,增强可读性):
\r\n" .
"Reply-To: {$email}\r\n" .
"X-Mailer: PHP/" . phpversion();
// 发送邮件(建议改用 PHPMailer 或 SMTP 提升可靠性)
if (mail('your@example.com', '网站联系表单', $msg, $headers)) {
header('Location: contact.php?sent');
exit;
} else {
$error = '邮件发送失败,请稍后重试。';
}
}
}
?>
✅ 您的邮件已成功发送!
⚠️
? 关键要点说明:
立即学习“PHP免费学习笔记(深入)”;
- ✅ header('Location: ...') + exit 是核心:强制跳转后,浏览器发起新 GET 请求,$_POST 彻底失效,表单自然清空;
- ✅ htmlspecialchars() 必须调用:防止 XSS 攻击,尤其回显用户输入时;
- ✅ filter_var() 过滤邮箱:比简单 trim() 更安全;
- ✅ 邮件头防御:手动构造 From 和 Reply-To 时需严格校验,避免邮件头注入;
- ⚠️ mail() 函数局限性:开发阶段可用,上线建议切换至 PHPMailer 或 SMTP 服务(如 SendGrid),以保障送达率与错误追踪能力。
通过该方案,用户再也不会遇到“发完邮件还留着旧数据”或“刷新后提示消失”的问题——它兼顾了健壮性、安全性与用户体验。
