PHP:n lomakkeen käsittely

PHP:n ylialkuperäiset muuttujat $_GET ja $_POST keräävät lomakkeen tiedot (form-data).

PHP - Yksinkertainen HTML-lomake

Esimerkki näyttää yksinkertaisen HTML-lomakkeen, joka sisältää kaksi syöttökenttää ja lähettäispainikkeen:

Esimerkki

<html>
<body>
<form action="welcome.php" method="post">
Nimi: <input type="text" name="name"><br>
Sähköposti: <input type="text" name="email"><br>
<input type="submit">
</form>
</body>
</html>

Suorita esimerkki

Kun käyttäjä täyttää tämän lomakkeen ja napsauttaa lähetä-painiketta, lomakkeen tiedot lähetetään "welcome.php"-nimiseen PHP-tiedostoon käsiteltäväksi. Lomakkeen tiedot lähetetään HTTP POST-menetelmällä.

Jos haluat näyttää lähetetyn tiedon, voit yksinkertaisesti tulostaa (echo) kaikki muuttujat. "welcome.php"-tiedosto on seuraava:

<html>
<body>
Tervetuloa <?php echo $_POST["name"]; ?><br>
Sähköpostiosoitteesi on: <?php echo $_POST["email"]; ?>
</body>
</html>

Tulostus:

Tervetuloa Bill
Sähköpostiosoitteesi on Bill.Gates@example.com

Samanlaisia tuloksia voidaan saavuttaa myös HTTP GET-menetelmällä:

Esimerkki

<html>
<body>
<form action="welcome_get.php" method="get">
Nimi: <input type="text" name="name"><br>
Sähköposti: <input type="text" name="email"><br>
<input type="submit">
</form>
</body>
</html>

Suorita esimerkki

"welcome_get.php" on seuraavaa:

<html>
<body>
Tervetuloa <?php echo $_GET["name"]; ?><br>
Sähköpostiosoitteesi on: <?php echo $_GET["email"]; ?>
</body>
</html>

Yllä oleva koodi on yksinkertainen. Kuitenkin tärkein sisältö on unohtunut. Sinun on valvottava lomakkeen tietoja, jotta voit estää skriptin haavoittuvuudet.

Huomioitavaa:Huomioi turvallisuus PHP-lomakkeiden käsittelyssä!

Tämä sivu ei sisällä minkäänlaisia lomakkeen valvontaprogrammeja, se näyttää meille vain, miten lomakkeet lähetetään ja vastaanotetaan.

Kuitenkin myöhemmät luvut selittävät, miten PHP-lomakkeen turvallisuutta voidaan parantaa! Lomakkeen asianmukainen turvallisuusvalvonta on erittäin tärkeää haittaohjelmien ja roskapostin torjumiseksi!

GET vs. POST

GET ja POST luovat molemmat taulukon (esim., array( avain => arvo, avain2 => arvo2, avain3 => arvo3, ...)). Tämä taulukko sisältää avain-arvoparit, joissa avain on lomakkeen komponentin nimi ja arvo on käyttäjän syöttämä tieto.

GET 和 POST 被视作 $_GET 和 $_POST。它们是超全局变量,这意味着对它们的访问无需考虑作用域 - 无需任何特殊代码,您能够从任何函数、类或文件访问它们。

$_GET 是通过 URL 参数传递到当前脚本的变量数组。

$_POST 是通过 HTTP POST 传递到当前脚本的变量数组。

何时使用 GET?

通过 GET 方法从表单发送的信息对任何人都是可见的(所有变量名和值都显示在 URL 中)。GET 对所发送信息的数量也有限制。限制在大约 2000 个字符。不过,由于变量显示在 URL 中,把页面添加到书签中也更为方便。

GET 可用于发送非敏感的数据。

注释:绝不能使用 GET 来发送密码或其他敏感信息!

何时使用 POST?

通过 POST 方法从表单发送的信息对其他人是不可见的(所有名称/值会被嵌入 HTTP 请求的主体中),并且对所发送信息的数量也无限制

此外 POST 支持高阶功能,比如在向服务器上传文件时进行 multi-part 二进制输入。

不过,由于变量未显示在 URL 中,也就无法将页面添加到书签。

提示:开发者偏爱 POST 来发送表单数据。

接下来让我们看看如何安全地处理 PHP 表单!