簡単なフォーム の例の $_POST[] を $_GET[] に変え,さらに htmlspecialchars() を除いたものです。
<?php
if (isset($_GET['name'])) {
$x = $_GET['name'];
echo "<p>こんにちは,$x さん。";
}
?>
<form action="form-bad.php" method="get">
<p>お名前: <input name="name" size="20">
</form>
Last modified: 2004-11-08 11:02:46