اموزش پی اچ پی - learning php

 

PHP- یک فُرم ساده ی HTML
مثال زیر، یک فُرم ساده ی HTML را با دو فیلد ورودی و یک دکمه ی ثبت (submit) نشان می دهد:
12

هنگامی که کاربر، فُرم بالا را پُر می کند و روی دکمه ی ثبت (submit) کلیک می کند، اطلاعات فُرم برای پردازش به یک فایلPHP  با نام “welcome.php” ارسال می شود. این اطلاعات با مِتُد HTTP POST ارسال می شود.

12خروجی به این صورت خواهد بود:

12همین نتیجه را می توان با استفاده از مِتُد HTTP GET به دست آورد:

12

و “welcome_get.php” به این صورت خواهد بود:

12

کُد بالا بسیار ساده است. اما مهم ترین کار هنوز انجام نشده است. شما باید اطلاعات فُرم را اعتبار سنجی (validate) کنید تا از اسکریپت شما در برابر کُدهای مخرّب محافظت شود.
هنگام پردازش فُرم های PHP به فکر امنیت نیز باشید.
این صفحه شامل هیچ گونه معتبرسازی فُرم نیست، فقط نشان می دهد که چگونه اطلاعات فُرم را ارسال و بازیابی کنید.
در صفحات بعد، به شما چگونگی پردازش امن فُرم های PHP را نشان می دهیم.
GET در برابر POST
GET و POST هر دو یک آرایه ( به عنوان مثال، آرایه ی ( key => value, key2 => value2, key3 => value3, …)) ایجاد می کنند. این آرایه، جفت های مقدار/کلید را نگه می دارد که در آن، کلید ها نام کنترل های فُرم و مقادیر، اطلاعات ورودی فُرم است که توسط کاربر وارد می شود.
GET و POST به صورت $_GET و $_POST نشان داده می شود. این دو superglobal هستند، یعنی بدون در نظر گرفتن دامنه با محدوده متغیر (scope)، همیشه قابل دسترسی هستند و می توانید با هر تابع، کلاس یا فایلی و بدون داشتن چیز خاصّی، به آن ها دسترسی داشته باشید.
$_GET آرایه ای از متغیرهایی است که از طریق پارامترهای URL به اسکریپت کنونی داده می شوند.
$_POST آرایه ای از متغیرهایی است که از طریق مِتُدHTTP POST  به اسکریپت کنونی داده می شوند.

چه موقع باید از GET استفاده شود؟
اطلاعات ارسال شده از یک فُرم با مِتُد GETبرای همه قابل رؤیت است ( تمامی نام ها و مقادیر متغیرها در URL نمایش داده می شود). GET همچنین برای مقدار اطلاعات ارسالی محدودیت هایی دارد. این محدودیت حدود 2000 کاراکتر است. اما چون متغیرها در URL نمایش داده می شود، می توان صفحه را  bookmark کرد. این در برخی از موارد می تواند مفید باشد.
از GET می توان برای ارسال اطلاعات غیر حسّاس استفاده کرد.
نکته: از GET هرگز نباید برای ارسال رمز عبور و دیگر اطلاعات حسّاس استفاده کرد.
چه موقع باید از POST استفاده شود؟
اطلاعات ارسال شده از یک فُرم با مِتُد POST برای همه قابل رؤیت نیست ( تمامی نام ها و مقادیر در درون درخواست های HTTP جاسازی شده اند) و هیچ محدودیتی برای ارسال اطلاعات ندارد.
علاوه بر این ها، POST از قابلیت های پیشرفته ای مانند پشتیبانی از ورودی باینری چند بخشی در هنگام آپلود کردن فایل ها به سِرور، پشتیبانی می کند.
اما چون متغیرها در URL نمایش داده نمی شود، نمی توان صفحه را  bookmark کرد.
توسعه دهنده ها POST را برای ارسال اطلاعات ترجیح می دهند.

نویسنده : امیرعمادی

دیدگاه بسته است