Pemrosesan Form PHP

Variabel global PHP $_GET dan $_POST digunakan untuk mengumpulkan data form (form-data).

PHP - Form HTML Sederhana

Bahan contoh yang disediakan menunjukkan form HTML sederhana yang mengandung dua field input dan tombol submit:

Contoh

<html>
<body>
<form action="welcome.php" method="post">
Nama: <input type="text" name="name"><br>
Email: <input type="text" name="email"><br>
<input type="submit">
</form>
</body>
</html>

Jalankan contoh

Ketika pengguna mengisi formulir ini dan menekan tombol submit, data formulir akan dikirim ke berkas PHP dengan nama "welcome.php" untuk diproses. Data formulir dikirim melalui metode HTTP POST.

Untuk menampilkan data yang disubmit, anda dapat dengan mudah menampilkan (echo) semua variabel. Berkas "welcome.php" adalah seperti ini:

<html>
<body>
Selamat datang <?php echo $_POST["name"]; ?><br>
Alamat email anda adalah: <?php echo $_POST["email"]; ?>
</body>
</html>

Output:

Selamat datang Bill
Alamat email anda adalah Bill.Gates@example.com

Anda dapat mendapatkan hasil yang sama dengan menggunakan metode HTTP GET:

Contoh

<html>
<body>
<form action="welcome_get.php" method="get">
Nama: <input type="text" name="name"><br>
Email: <input type="text" name="email"><br>
<input type="submit">
</form>
</body>
</html>

Jalankan contoh

"welcome_get.php" adalah seperti ini:

<html>
<body>
Selamat datang <?php echo $_GET["name"]; ?><br>
Alamat email anda adalah: <?php echo $_GET["email"]; ?>
</body>
</html>

Kode di atas sangat sederhana. Namun, konten yang paling penting diabaikan. Anda harus memverifikasi data formulir untuk mencegah kerusakan skrip.

Perhatian:Perhatikan keamanan saat mengelola formulir PHP!

Halaman ini tidak mengandung program verifikasi formulir apapun, ia hanya menunjukkan bagaimana untuk mengirim dan menerima data formulir.

Tetapi bab yang akan datang akan menjelaskan bagaimana untuk meningkatkan keamanan formulir PHP! Memeriksa keamanan formulir dengan benar penting untuk menghadapi serangan hacker dan spam.

GET vs. POST

GET dan POST menghasilkan array (contoh, array(key => value, key2 => value2, key3 => value3, ...))。Array ini mengandung pasangan kunci/nilai, di mana kunci adalah nama kontrol formulir dan nilai adalah data input pengguna.

GET dan POST dianggap seperti $_GET dan $_POST. Mereka adalah pembolehubah yang luas, yang bermakna akses ke mereka tidak perlu berfikir tentang skop - tiada kod khusus, anda dapat mengakses mereka dari mana-mana fungsi, kelas atau fail.

$_GET adalah penyangga pembolehubah yang dihantar melalui parameter URL ke skrip semasa.

$_POST adalah penyangga pembolehubah yang dihantar melalui HTTP POST ke skrip semasa.

Ketika mana yang boleh digunakan GET?

Maklumat yang dihantar melalui kaedah GET dari formBoleh dilihat oleh semua orang(Semua nama pembolehubah dan nilai akan dipaparkan di URL). GET mempunyai had untuk jumlah maklumat yang dihantar. Had adalah kira-kira 2000 huruf. Walau bagaimanapun, kerana pembolehubah dipaparkan di URL, halaman itu juga lebih mudah untuk ditambah ke penanda.

GET boleh digunakan untuk menghantar data yang tidak sensitif.

Komentar:Tidak boleh digunakan GET untuk menghantar kata laluan atau maklumat sensitif lain!

Ketika mana yang boleh digunakan POST?

Maklumat yang dihantar melalui kaedah POST dari formTidak dapat dilihat oleh orang lain(Semua nama/nilai akan disertakan di dalam badan permintaan HTTP),dan untuk jumlah maklumat yang dihantar jugaTidak terhad.

Di samping itu, POST mendukung fungsi tingah tinggi, seperti input multi-part binari untuk menghantar fail ke server.

walau bagaimanapun, kerana pembolehubah tidak dipaparkan di URL, halaman itu juga tidak dapat ditambah ke penanda.

Petunjuk:Pereka kegemaran untuk menghantar data form melalui POST.

Berikut ini kita lihat bagaimana untuk mengelola form PHP dengan selamat!