PHP是一種常用的服務器端語言，它具有開源、跨平臺、易學易用等特點，被廣泛應用于Web開發。在PHP中，不可避免地需要處理用戶輸入，因此需要了解PHP的輸入機制。

在PHP中，$_GET、$_POST、$_COOKIE等全局變量可以用來獲取用戶提交的數據。其中，$_GET用于獲取通過URL傳遞的參數，$_POST用于獲取通過表單POST方式提交的參數，$_COOKIE用于獲取cookie中的數據。例如，以下是一個通過GET方式提交數據的示例：

// URL為 http://example.com/index.php?id=123
$id = $_GET['id'];
echo $id; // 輸出：123

除了以上的全局變量，PHP還提供了filter_input和filter_var等函數來過濾和驗證用戶提交的數據。例如，以下是一個使用filter_input函數過濾用戶輸入的示例：

$userName = filter_input(INPUT_POST, 'username', FILTER_SANITIZE_STRING); // 過濾掉所有標簽
$email = filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL); // 驗證郵箱格式
if ($userName && $email) {
// 處理數據
} else {
// 提示錯誤信息
}

在PHP中，需要注意的是，用戶輸入的數據可能包含惡意內容，如SQL注入、XSS攻擊等。因此，在將用戶提交的數據存儲到數據庫或顯示到頁面前，需要對其進行過濾、轉義、編碼等操作。

例如，在將用戶輸入存儲到數據庫時，可以使用PDO或mysqli等擴展庫中的預處理機制來防止SQL注入。以下是一個使用PDO預處理機制存儲用戶數據的示例：

// 假定$userName和$password是通過filter_input函數過濾后的數據
$pdo = new PDO('mysql:host=localhost;dbname=testdb', 'username', 'password');
$statement = $pdo->prepare('INSERT INTO users (username, password) VALUES (:username, :password)');
$statement->bindParam(':username', $userName);
$statement->bindParam(':password', $password);
$statement->execute();

在將用戶輸入顯示到頁面時，可以使用htmlentities或htmlspecialchars等函數將特殊字符進行轉義，以防止XSS攻擊。以下是一個使用htmlentities函數防止XSS攻擊的示例：

// 假定$content是通過filter_input函數過濾后的數據
echo htmlentities($content, ENT_QUOTES, 'UTF-8');

綜上所述，PHP中的輸入機制十分重要，需要開發者注重數據的過濾和驗證，以提高Web應用的安全性。