Pokud je to surové PHP ( žádný framework ), tak nějak takto:index.html<form method="POST" action="send.php"> <input type="text" name="firstname" /> <input type="text" name="surname" /> <input type="submit" name="send" value="send form" /></form>send.php$firstname = htmlspecialchars($_POST['firstname']);$surname = htmlspecialchars($_POST['surname']);//poznámka:Hodně záleží do přesně chceš s daty od uživatele dělat. Veškeré vstupy se musí ošetřit proti hacknutí:1. chceš odeslat email - největší riziko! Utocnici zcela běžně napadají form stránky a rozesílají spam. Nasad nejakou captchu, nebo idelane pouze prihlasenym uzivatelum. Uzivatel by nemel odeslat vice emailu za minutu řekneme.2. chceš ulozit do databaze? Nutne osetrit proti SQL Injection. Promene vzdy binduj!!!! Pokud je cilova database mysql, jeste bych pouzil funkci mysql_real_escape_string http://php.net/manual/en/mysqli-stmt.bin... Asi to vypadá trochu složitě, ale ono to tak prostě je. Internet je plnej nezabezpečenejch formulářů, přes který jede spam, nebo hackunuté databáze. Je to tak easy, že už to ani nedělají hackeri, ale naprogramovaní boti, kteří jenom scanujou internet a hledaj nezabezpečené formuláře.