PHP Form İşleme

PHP'nin form verilerini (form-data) toplamak için kullanılan global değişkenler $_GET ve $_POST'tur.

PHP - Basit bir HTML formu

Aşağıdaki örnek, iki giriş alanı ve bir gönderme düğmesi içeren basit bir HTML formunu gösterir:

Örnek

<html>
<body>
<form action="welcome.php" method="post">
Ad: <input type="text" name="name"><br>
E-posta: <input type="text" name="email"><br>
<input type="submit">
</form>
</body>
</html>

Uygulama çalıştır

Kullanıcı bu formu doldurduktan ve gönderme düğmesine tıkladıktan sonra, form verileri "welcome.php" adlı PHP dosyasına işlenmek üzere HTTP POST yöntemi ile gönderilir.

Gönderilen verileri göstermek için, tüm değişkenleri basmak (echo) yeterlidir. "welcome.php" dosyası budur:

<html>
<body>
Hoş geldiniz <?php echo $_POST["name"]; ?><br>
E-posta adresiniz: <?php echo $_POST["email"]; ?>
</body>
</html>

Çıktı:

Hoş geldiniz Bill
E-posta adresiniz: Bill.Gates@example.com

HTTP GET yöntemi ile de aynı sonucu elde edebilirsiniz:

Örnek

<html>
<body>
<form action="welcome_get.php" method="get">
Ad: <input type="text" name="name"><br>
E-posta: <input type="text" name="email"><br>
<input type="submit">
</form>
</body>
</html>

Uygulama çalıştır

"welcome_get.php" budur:

<html>
<body>
Hoş geldiniz <?php echo $_GET["name"]; ?><br>
E-posta adresiniz: <?php echo $_GET["email"]; ?>
</body>
</html>

Yukarıdaki kod çok basittir. Ancak, en önemli içerik gözden kaçmıştır. Form verilerini doğrulamak, betiklerde açıkların önüne geçmek için gereklidir.

Dikkat:PHP formunu işlemekken güvenliğe dikkat edin!

Bu sayfa herhangi bir form doğrulama programı içermemektedir, sadece form verilerinin nasıl gönderileceğini ve alınacağını gösterir.

Ancak, daha sonraki bölümlerde PHP form güvenliğinin nasıl artırılacağını öğreneceksiniz! Formun uygun güvenlik doğrulamaları, siber saldırılara ve spam'e karşı korumak için çok önemlidir!

GET vs. POST

GET ve POST, örneğin (key => value, key2 => value2, key3 => value3, ...) gibi dizileri oluşturur. Bu dizi, form kontrollerinin adlarını içerir ve bu kontrollerin değerleri kullanıcıdan alınan verilerdir.

GET ve POST, $_GET ve $_POST olarak görülür. Bu, genel değişkenler anlamına gelir, bu da onlara erişiminin küme alanına bağlı olmadığı anlamına gelir - özel bir kod gerektirmez, herhangi bir fonksiyondan, sınıftan veya dosyadan erişebilirsiniz.

$_GET, URL parametreleri ile mevcut betiğe iletilen değişken dizisidir.

$_POST, HTTP POST ile mevcut betiğe iletilen değişken dizisidir.

GET'i ne zaman kullanmalıyım?

GET yöntemi ile formdan gönderilen bilgilerHerkes için görünür(tüm değişken adları ve değerleri URL'de görüntülenir)。GET, gönderilen bilgilerin miktarına da sınırlamadır. Sınırlama yaklaşık 2000 karakterdir. Ancak, değişken URL'de görüntülenir, bu yüzden sayfanın书签e eklenmesi daha kolaydır.

GET, duyarlı olmayan verileri göndermek için kullanılabilir.

Açıklama:GET'i parola veya diğer hassas bilgileri göndermek için asla kullanmamalısınız!

POST'u ne zaman kullanmalıyım?

POST yöntemi ile formdan gönderilen bilgilerDiğer kişiler için görünmez(tüm adlar/değerler HTTP istemi gövdesine gömülür) ve gönderilen bilgilerin miktarına daSınırsız.

Ayrıca POST, dosya yüklerken sunucuya multi-part ikili girdi gibi yüksek düzeyli işlevleri destekler.

Ancak, değişken URL'de görüntülenmediği için, sayfa书签e eklenemez.

İpucu:Geliştiriciler POST'i form verilerini göndermek için tercih eder.

Şimdi PHP formunu güvenli bir şekilde nasıl işlediğimize göz atalım!