首先,最好不要引用不存在的变量-----需要在打印之前检查变量是否已被设置。
其次,用户提交的值中的某些字符串,直接打印在表单元素的value属性可能引发问题。
需要使用htmlspecialchars()函数