نحوه رسیدگی به فرم ها form handling در Php

با سلام خدمت همراهان همیشگی سایت پرنیان طرح

در مباحث گذشته با فرم ها در Php آشنا شدید. امروز میخواهیم درباره نحوه رسیدگی به فرم ها در Php صحبت کنیم.

فرم ها برای ارسال اطلاعاتی که از طرف کاربر دریافت کرده اند، مراحلی را طی می کنند.

در این آمورش نحوه محاسبات و رسیدگی به این اطلاعات را بررسی خواهیم کرد.

همچنین خواهیم دید که چطور این اطلاعات به مقصد ارسال می شوند.

همراه پرنیان باشید.

از متغیرهای فوق سراسری GET_$ و POST_$ برای محاسبه اطلاعات ارسالی از فرم ها استفاده می شود.

در ادامه به طور کامل  نحوه این کار را مطالعه خواهیم کرد.

یک فرم ساده HTML

در مثال زیر یک فرم ساده HTML را که دارای دو INPUT و یک دکمه SUBMIT می باشد داریم:

[PHP]

<html>
<body>

<form action=”welcome.php” method=”post”>
Name: <input type=”text” name=”name”><br>
E-mail: <input type=”text” name=”email”><br>
<input type=”submit”>
</form>

</body>
</html>

[/PHP]

در مثال بالا، هنگامی که کاربر روی دکمه SUBMIT کلیک می کند، اطلاعات دریافت شده از INPUTها ، برای رسیدگی، به یک صفحه PHP دیگر به نام welcome.php فرستاده می شوند.

نکته مهم این است که اطلاعات از طریق متد http post ارسال می شوند. درباره متدها در مبحث متغیرهای فوق سراسری صحبت کردیم.

برای مشاهده اطلاعات شده در صفحه welcome.php تنها کافیست مقادیر دریافت شده را echo نمایید.

کد زیر تمام دستوراتی که برای echo کردن اطلاعات در welcome.php نیاز دارید را نمایش می دهد:

[php]

<html>
<body>

Welcome <?php echo $_POST[“name”]; ?><br>
Your email address is: <?php echo $_POST[“email”]; ?>

</body>
</html>

[/php]

در صورتی که از متد get استفاده کنید هم دقیقا همین خروجی را خواهید داشت.

دقت داشته باشید! تکه کد بالا، بسیار ساده است. این کد تنها برای آموزش نوشته شده است. در این کد به امنیت اطلاعات توجهی نشده است. اما در بسیاری از موارد نیاز است که اطلاعات ارسالی کاربران از دسترس جاسوسان و هکرها در امان باشد.

در این حالت باید به امنیت اطلاعات اهمیت ویژه ای قایل شد. برای امنیت داشتن اطلاعات از کدهای مخرب، نیاز است تا کدهای شما از صافیِ تایید شما عبور کنند.

GET در مقایسه با POST

هر دو متد GET و POST باری ایجاد آرایه استفاده می شود.

برای مثال :… (array( key1 => value1, key2 => value2, key3 => value3. این آرایه مقادیری حاوی زوج های کلید/مقدار را نگهداری می کند. در این آرایه، کلیدها ، نام المان های موجود در فرم هستند. و مقدارها نیز، اطلاعاتی هستند که کاربر در فرم وارد کرده است.

هر دو مقادیر POST و GET، مانند POST_$ و GET_$ هستند. اینها متغیرهای فوق سراسری هستند. این به این معنی است که آنها صرف نظر از دامنه، در همه جا از کدهای برنامه قابل دسترسی هستند. فرقی نمی کند از داخل تابع یا کلاس یا هر بخش متن کد !

GET_$ : آرایه های از متغیرها است که از طریق پارامتر URL به متن کد فعلی منتقل می شوند.

POST_$ : مجموعه ای از متغیرها است که از طریق متد HTTP POST منتقل می شوند.

چه زمانی از متد GET استفاده کنیم؟

اطلاعاتی که از طریق متد GET ارسال می شوندبرای عموم قابل مشاهده هستند. این اطلاات شامل تمام مقادیر، نام ها و همه اطلاعات موجود در فرم است.

همچنین این متد، برای ارسال اطلاعات دارای محدوددیت است. این محدوددیت برابر با 2000کاراکتر در هر ارسال است.

به هر حال، به خاطر اینکه اطلاعات ارسالی در URL نمایش داده می شوند، می توانند قابل علامتگذاری باشند.

این وضعیت در بعضی موارد می تواند مفید باشد.

متد GET می تواند برای ارسال اطلاعات کم اهمیت مورد استفاده قرار بگیرد.

نکته مهم! متد GET هرگز نباید برای ارسال رمز ، پسورد و اطلاعاتی از این قبیل استفاده شود.

چه زمانی از متد POST استفاده کنیم؟

برخلاف متدGET، اطلاعاتی که از طریق متد PODT ارسال می شوند، برای دیگران غیرقابل مشاهده اند. این اطلاعات شامل تمام مقادیر و نام هایی است که در بدنه درخواست HTTP جاسازی شده اند.

همچنین این متد، برای ارسال اطلاعات هیچ محدودیتی ندارد.

متد POST، از قابلیتهای پیشرفته ای پشتیبانی می کند. مانند پشتیبانی از ورودی باینری چندقسمتی در هنگام بارگذاری فایل ها روی سرور.

به هر حال، چون مقادیر ارسالی، قابل مشاهده نیستند، پس نمی توان صفحات و اطلاعاتی که از طریق این متد ارسال می شوند را ذخیره یا علامتگذاری (BOOKMARK) کرد.

اگر این مطلب را دوست داشتید، ما را ستاره باران کنید.