当用户在 HTML 表单中填写并提交数据时，可以使用 PHP 来接收并处理这些数据。要实现这一点，需要创建一个 PHP 脚本来处理提交的数据，然后将 HTML 表单的 "action" 属性设置为该脚本的文件路径。表单提交的数据需要进行验证和过滤，以确保数据的完整性和安全性。可以使用条件语句、正则表达式、过滤器函数等方法来验证和过滤数据，并使用 htmlspecialchars() 函数转义 HTML 标记，以防止 XSS 攻击。

以下是一个简单的示例：

HTML 表单代码：

<form action="submit.php" method="post">

<label for="name">Name:</label>

<input type="text" id="name" name="name">

<label for="email">Email:</label>

<input type="email" id="email" name="email">

<button type="submit">Submit</button>

</form>

PHP 代码（submit.php）：

<?php

// 获取表单提交的数据

$name = $_POST['name'];

$email = $_POST['email'];

// 在这里进行处理，例如将数据存储到数据库中

// ...

// 返回一个响应，告诉用户数据已经被成功提交

echo "Thank you for submitting the form, $name!";

?>

在上面的示例中，表单的 "action" 属性设置为 "submit.php"，这意味着提交表单时，数据将被发送到 submit.php 文件中的 PHP 代码中进行处理。PHP 代码使用 $_POST 数组来获取表单提交的数据，然后进行处理，例如将数据存储到数据库中。最后，PHP 代码返回一个响应，告诉用户数据已经被成功提交。在处理表单数据时，一定要对用户输入进行验证和过滤，以防止安全漏洞。

需要对表单提交的数据进行验证和过滤，以确保数据的完整性和安全性。以下是一些常见的方法：

1、验证表单字段：在 PHP 代码中使用条件语句和正则表达式等方法来验证表单字段的有效性，例如验证电子邮件地址的格式是否正确。

$email = $_POST['email'];

if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {

// 如果邮件地址格式不正确，则显示错误消息

echo "Invalid email address";

}

2、过滤输入数据：使用 PHP 中的过滤器函数来过滤表单输入数据，以防止 XSS 攻击和 SQL 注入等安全漏洞。

$name = $_POST['name'];

$name = filter_var($name, FILTER_SANITIZE_STRING); // 过滤特殊字符和标签

3、防止跨站脚本攻击（XSS）：在 PHP 代码中使用 htmlspecialchars() 函数来转义 HTML 标记，防止恶意脚本注入到页面中。

$name = $_POST['name'];

$name = htmlspecialchars($name, ENT_QUOTES, 'UTF-8'); // 转义 HTML 标记

4、防止 SQL 注入攻击：在 PHP 代码中使用参数化查询或准备语句来执行数据库操作，以防止恶意 SQL 语句注入到数据库中。

$stmt = $pdo->prepare("INSERT INTO users (name, email) VALUES (:name, :email)");

$stmt->bindParam(':name', $name);

$stmt->bindParam(':email', $email);

$stmt->execute();

通过这些方法，可以确保表单提交的数据是安全和有效的，并且能够正常地处理和存储到数据库中。