form.php

 

<form name="post" action="./sistema.php" method="<?= $form->metodo; ?>" enctype="multipart/form-data" novalidade>
    <p style="margin-bottom: 10px; text-align: right"><a href="./" title="Atualizar">Atualizar</a></p>
    <div class="col2">
        <input type="text" name="nome" value="<?= $form->nome; ?>" placeholder=Nome:"/>
        <input type="email" name="email" value="<?= $form->email; ?>" placeholder=Email:" required/>
    </div>
    <button>Enviar</button>
</form>

 

sistema.php

 

// cria a classe padrão que vamos mandar para formulario
$form = new StdClass();
$form->nome = "";   // valores padrao
$form->email = "";
 
$form->metodo = "get"; // método de entrada =pela url
 
// visualiza o que veio do GEST, só de curiosidade, não USE esse - não é seguro
var_dump($_GET);
 
// mostra o formulário
include __DIR__."/form.php";
 
// maneira correta de pegar os gets - impede invasões e injeção de script
$get = filter_input(INPUT_GET, "nome", FILTER_DEFAULT);
var_dump($get);
$get_array = filter_input_array(INPUT_GET, FILTER_DEFAULT);
var_dump($get_array);
 
// se nao tiver valores, vai ficar null, e será false
if ($get_array) {
    if (in_array("", $get_array)) {
        // algum valor vazio
        echo "<p class='trigger warning'>Preencha todos os campos</p>";
    } elseif (!filter_var($get_array["email"], FILTER_VALIDATE_EMAIL)) {
        // email invalido
        echo "<p class='trigger warning'>Email incorreto</p>";
    } else {
        // vai remover código "<>" da string
        $save = array_map("strip_tags", $get_array);
        
        // trim = remove espacos desnecessarios
        $save = array_map("trim", $save);
        
        // essa $save que vamos mandar para o servidor (já limpo e seguro)
        var_dump($save);
        echo "<p class='trigger accept'>GRAVOU!</p>";
    }
}