После отправки формы, содержащей поля

<input type="text" name="txt">
<input type="password" name="passw">
<input type="hidden" name="hid" value="">

в  зависимости  от  метода  передачи  данных  на  сервере  будут  созданы  следующие переменные окружения:
□ метод GET:
$_GET["txt"]
$_GET["passw"]
$_GET["hid"]
□ метод POST:
$_POST["txt"]
$_POST["passw"]
$_POST["hid"]

Название переменной совпадает со значением параметра name тега <input>.

 
Предположим,  что  в  эти поля необходимо  ввести первоначальные  значения  в сценарии. В этом случае возможны следующие проблемы.

□ Если в строке есть пробелы, то использование кавычек обязательно.
Если вывести так:

$str = 'Привет всем';
echo '<input type="text" name="txt" value=' . $str . '>';

то  в  результате  поле txt  будет  содержать  текст "Привет",  а не "Привет всем". Правильно будет так:

$str = 'Привет всем';
echo '<input type="text" name="txt" value="' . $str . '">';

□ Если в строке есть кавычки, то их следует заменить HTML-эквивалентами.
Если вывести так:

$str = 'Группа "Кино"';
echo '<input type="text" name="txt" value="' . $str . '">';

то в результате поле txt будет содержать текст "Группа ", а не "Группа "Кино"". Правильно будет так:

$str = 'Группа "Кино"';
$str = htmlspecialchars($str);
echo '<input type="text" name="txt" value="' . $str . '">';