Complete o resto do primeira forma , como de costume . Quando você enviar o formulário, o servidor irá retransmitir todos os dados a partir dos elementos de entrada para a segunda forma .
3

Abra o arquivo que contém a segunda forma no editor de texto . Criar um par de tags PHP no topo da página . Dentro das tags , escrever uma função para validar os dados contidos na matriz superglobal " $ _POST ". Os detalhes específicos da função dependerá de sua aplicação em particular.
4

Validar os dados e atribuir a cada valor que não é uma matriz para uma nova matriz de dados limpos . Na nova matriz , tornar as chaves as mesmas que as teclas em $ _post . Por exemplo, se um dos elementos do formulário era um campo de texto chamado " nome", atribuir os dados validados da seguinte forma:

$ clean_data [' nome '] = $ _POST [' nome '] ;//Continue as chaves do array o mesmo.
5

Usando a função " serialize " , seriar qualquer item $ _POST que é em si mesmo um array. Codificar caracteres especiais com a função " htmlentities " , e atribuí-lo à matriz de dados limpo. Por exemplo, digite o seguinte: .

$ Serializado = serialize ( $ _POST [ ' favorite_movies ' ] ) ;//" favorite_movies " é uma matriz

= $ serializados htmlentities ($ serializado ) caracteres ;//Encode

$ clean_data [' favorite_movies '] = $ serializados ;
6

Criar um hash de segurança para verificar a integridade dos dados serializados , usando o " md5 . " função e uma cadeia secreta que ninguém pode adivinhar. Hackers podem ser capaz de passar o código malicioso através do formulário se você não tomar esta precaução . Por exemplo , digite o seguinte :

$ hash = md5 ( "Your -super- secreto -string " $ serializado. );
7

Criar um novo conjunto de tags PHP dentro as tags de formulário da segunda forma . Dentro da tag , percorrer a matriz de dados limpos , criando um elemento de forma oculta para cada item na matriz. Criar elementos de formulário ocultos para qualquer hashes também. Uma maneira conveniente de fazer isso é usar um modelo, como no exemplo a seguir :

//O modelo :

$ tag_template = ' < . ; input type = nome "escondido" = "% name% " value = " % value% " /> " " \\ n " ;

//Comece loop:

foreach ( $ clean_data como $ name => $ value ) {

$ search = array (' % name% ', '% valor %' ) ;//matriz dos detentores de lugar

. $ substituir = array ( $ name , $ value ) ;//array de dados reais para a substituição de titulares de lugares.

echo str_replace ( $ busca , $ substituir $ tag_template ) ;//Mostra as tags de formulário .

}

//Mostra o elemento forma oculta para o hash :

echo ' < input type = nome "escondido" = valor " movies_hash " = " ' $ . . Hash '. " />' " \\ n " ;

>
8

Abra o arquivo do script que irá processar os dados do formulário ? . Este script irá validar e processar os dados como qualquer outro script de processamento , exceto os dados serializados precisa ser verificado e desserializado . Criar um novo hash com os dados recebidos, e garantir que ele corresponda ao hash $ _POST . Se ele corresponder , unserialize a string com a função " html_entity_decode " ea função " unserialize " . Por exemplo , digite o seguinte :

$ new_hash = md5 ( "Your -super- secreto - string" $ _POST [ ' favorite_movies ' ] . );

If ($ $ new_hash == _POST [' movies_hash '] ) {

$ decodificado = html_entity_decode ( $ _POST [ ' favorite_movies ' ]);

$ movies_array = unserialize ( $ decodificado );

}