ฟอรั่ม | ล่าสุดการพัฒนาเว็บบทเรียน
×

PHP เกี่ยวกับการสอน

PHP บ้าน PHP แนะนำ PHP ติดตั้ง PHP วากยสัมพันธ์ PHP ตัวแปร PHP Echo / พิมพ์ PHP ชนิดข้อมูล PHP เงื่อนไข PHP ค่าคงที่ PHP ผู้ประกอบการ PHP If...Else...Elseif PHP Switch PHP ในขณะที่ลูป PHP สำหรับลูป PHP ฟังก์ชั่น PHP แถว PHP เรียงลำดับอาร์เรย์ PHP Superglobals

PHP การจัดการ

PHP ฟอร์ม การจัดการ PHP ฟอร์ม การตรวจสอบ PHP ฟอร์ม จำเป็นต้องใช้ PHP ฟอร์ม URL/E-mail PHP ฟอร์ม สมบูรณ์

PHP สูง

PHP อาร์เรย์หลายมิติ PHP วันและเวลา PHP ประกอบด้วย PHP ไฟล์ การจัดการ PHP ไฟล์ เปิด / อ่าน PHP ไฟล์ สร้าง / เขียน PHP ไฟล์ อัปโหลด PHP Cookies PHP Sessions PHP ฟิลเตอร์ PHP Filters สูง PHP ผิดพลาด การจัดการ PHP ข้อยกเว้น

MySQL Database

MySQL ฐานข้อมูล MySQL สัมพันธ์ MySQL Create DB MySQL Create ตาราง MySQL Insert Data MySQL รับ ID เข้าครั้งสุดท้าย MySQL ใส่หลาย MySQL Prepared MySQL Select Data MySQL Delete Data MySQL Update Data MySQL Limit Data

PHP - XML

PHP XML parsers PHP SimpleXML Parser PHP SimpleXML - Get PHP XML Expat PHP XML DOM

PHP - AJAX

AJAX แนะนำ AJAX PHP AJAX ฐานข้อมูล AJAX XML AJAX ค้นหาสด AJAX RSS Reader AJAX โพลล์

PHP Examples

PHP ตัวอย่าง PHP ทดสอบ PHP ใบรับรอง

PHP การอ้างอิง

PHP แถว PHP ปฏิทิน PHP วันที่ PHP ไดเรกทอรี PHP ผิดพลาด PHP ระบบแฟ้ม PHP กรอง PHP FTP PHP HTTP PHP Libxml PHP จดหมาย PHP คณิตศาสตร์ PHP อื่น ๆ PHP MySQLi PHP SimpleXML PHP เชือก PHP XML PHP Zip PHP ช่วงเวลา

 

PHPจัดการ 5 แบบฟอร์ม


PHP การ superglobals $ _GET และ $ _POST ถูกนำมาใช้ในการเก็บรวบรวมข้อมูลแบบฟอร์ม


PHP - แบบฟอร์ม HTML อย่างง่าย

ตัวอย่างด้านล่างนี้จะแสดงรูปแบบ HTML ง่ายๆด้วยสองช่องใส่และปุ่มส่ง:

ตัวอย่าง

<html>
<body>

<form action="welcome.php" method="post">
Name: <input type="text" name="name"><br>
E-mail: <input type="text" name="email"><br>
<input type="submit">
</form>

</body>
</html>
ตัวอย่างเรียก»

เมื่อผู้ใช้กรอกแบบฟอร์มด้านบนและคลิกที่ปุ่มส่งข้อมูลในแบบฟอร์มจะถูกส่งไปสำหรับการประมวลผลไฟล์ PHP ที่ชื่อ "welcome.php"The form data is sent with the HTTP POST method. ข้อมูลจะถูกส่งแบบฟอร์มการด้วยวิธีการ POST HTTP

เพื่อแสดงข้อมูลที่ส่งคุณก็สามารถสะท้อนตัวแปรทั้งหมดThe "welcome.php" looks like this: "การ welcome.php" มีลักษณะเช่นนี้

<html>
<body>

Welcome <?php echo $_POST["name"]; ?><br>
Your email address is: <?php echo $_POST["email"]; ?>

</body>
</html>

การส่งออกอาจจะมีบางอย่างเช่นนี้

Welcome John
Your email address is john.doe@example.com

ผลเดียวกันยังสามารถทำได้โดยใช้วิธีการ HTTP GET ไปนี้:

ตัวอย่าง

<html>
<body>

<form action="welcome_get.php" method="get">
Name: <input type="text" name="name"><br>
E-mail: <input type="text" name="email"><br>
<input type="submit">
</form>

</body>
</html>
ตัวอย่างเรียก»

และ "welcome_get.php" มีลักษณะเช่นนี้

<html>
<body>

Welcome <?php echo $_GET["name"]; ?><br>
Your email address is: <?php echo $_GET["email"]; ?>

</body>
</html>

รหัสข้างต้นค่อนข้างง่ายHowever, the most important thing is missing. แต่สิ่งที่สำคัญที่สุดคือการขาดหายไปคุณจำเป็นต้องตรวจสอบข้อมูลในแบบฟอร์มเพื่อป้องกันสคริปต์ของคุณจากโค้ดที่เป็นอันตราย

บันทึกคิดว่าการรักษาความปลอดภัยเมื่อการประมวลผลรูปแบบ PHP!

หน้านี้ไม่ได้มีการตรวจสอบรูปแบบใด ๆ มันก็แสดงให้เห็นว่าคุณสามารถส่งและดึงข้อมูลแบบฟอร์ม

แต่หน้าถัดไปจะแสดงวิธีการที่จะดำเนินการในรูปแบบ PHP กับการรักษาความปลอดภัยในใจ!Proper validation of form data is important to protect your form from hackers and spammers! ตรวจสอบความถูกต้องของข้อมูลรูปแบบเป็นสิ่งสำคัญในการปกป้องแบบฟอร์มของคุณจากแฮกเกอร์และสแปมเมอร์!


ได้รับเมื่อเทียบกับการโพสต์

ทั้ง GET และ POST สร้างอาร์เรย์ (เช่นอาร์เรย์ (คีย์ => ค่า key2 => value2, key3 => value3, ... ))This array holds key/value pairs, where keys are the names of the form controls and values are the input data from the user. อาร์เรย์นี้ถือเป็นคีย์ / คู่ค่าที่คีย์มีชื่อของรูปแบบการควบคุมและมีค่าการป้อนข้อมูลจากผู้ใช้

ทั้ง GET และ POST จะถือว่าเป็น $ _GET และ $ _POSTThese are superglobals, which means that they are always accessible, regardless of scope - and you can access them from any function, class or file without having to do anything special. เหล่านี้เป็น superglobals ซึ่งหมายความว่าพวกเขาจะสามารถเข้าถึงได้ตลอดเวลาโดยไม่คำนึงถึงขอบเขต - และคุณสามารถเข้าถึงได้จากฟังก์ชั่นใด ๆ ชั้นเรียนหรือไฟล์ได้โดยไม่ต้องทำอะไรเป็นพิเศษ

$ _GET เป็นอาร์เรย์ของตัวแปรส่งผ่านไปยังสคริปต์ปัจจุบันผ่านพารามิเตอร์ URL ที่

$ _POST เป็นอาร์เรย์ของตัวแปรส่งผ่านไปยังสคริปต์ปัจจุบันผ่านทางวิธี HTTP POST ๆ


เมื่อจะใช้รับ?

ข้อมูลที่ส่งจากรูปแบบด้วยวิธีการ GET ที่มองเห็นได้ทุกคน (ชื่อตัวแปรและค่าทั้งหมดจะแสดงใน URL)GET also has limits on the amount of information to send. ได้รับนอกจากนี้ยังมีข้อ จำกัด เกี่ยวกับจำนวนของข้อมูลที่จะส่งข้อ จำกัด ที่เป็นเรื่องเกี่ยวกับ 2000 ตัวอักษรHowever, because the variables are displayed in the URL, it is possible to bookmark the page. อย่างไรก็ตามเนื่องจากตัวแปรที่จะแสดงใน URL ก็เป็นไปได้ที่คั่นหน้านี้จะมีประโยชน์ในบางกรณี

GET อาจจะใช้สำหรับการส่งข้อมูลที่ไม่ใช่มีความละเอียดอ่อน

หมายเหตุ:GET ไม่ควรใช้สำหรับการส่งรหัสผ่านหรือข้อมูลสำคัญอื่น ๆ !


เมื่อจะใช้โพสต์?

ข้อมูลที่ส่งจากรูปแบบด้วยวิธีการโพสต์จะมองไม่เห็นคนอื่น ๆ (ชื่อทั้งหมด / ค่าที่ฝังตัวอยู่ภายในร่างกายของคำขอ HTTP) และมีข้อ จำกัด เกี่ยวกับจำนวนของข้อมูลที่จะส่ง

นอกจากนี้ยังโพสต์สนับสนุนการทำงานขั้นสูงเช่นการสนับสนุนสำหรับการป้อนข้อมูลไบนารีหลายส่วนในขณะที่การอัปโหลดไฟล์ไปยังเซิร์ฟเวอร์

อย่างไรก็ตามเนื่องจากตัวแปรที่จะไม่แสดงใน URL มันเป็นไปไม่ได้ที่คั่นหน้า

บันทึกนักพัฒนาต้องการโพสต์สำหรับการส่งข้อมูลแบบฟอร์ม

ถัดไปให้ดูว่าเราสามารถดำเนินการในรูปแบบของภาษา PHP ในวิธีการที่ปลอดภัย!