PHPTruy cập dữ liệu form qua superglobal: method GET dùng $_GET["fieldname"], POST dùng $_POST["fieldname"]. Luôn validate và sanitize: kiểm tra tồn tại với isset($_POST["email"]), validate định dạng với filter_var(), escape output với htmlspecialchars() để ngăn XSS.
Ví dụ: $email = htmlspecialchars($_POST["email"]); if(filter_var($email, FILTER_VALIDATE_EMAIL)) { // hợp lệ }. Không bao giờ tin tưởng dữ liệu từ người dùng—luôn validate trước khi sử dụng.