我们创建的loginForm()函数由一个简单的登录表单组成，该表单要求用户提供其名称。然后，我们使用if和else语句来验证这个人是否输入了一个名字。如果用户输入了一个名称，我们将该名称设置为$_SESSION['name']。由于我们使用一个基于cookie的会话来存储名称，所以必须在将任何内容输出到浏览器之前调用session_start()。

您可能需要密切注意的一点是，我们使用了htmlspecialchars()函数，该函数将特殊字符转换为HTML实体，因此保护name变量不受跨站点脚本(XSS)的影响。稍后，我们还将把这个函数添加到将发布到聊天日志的文本变量中。返回搜狐，查看更多