Tóm Tắt
Xử lý form trong PHP
- Trung Nguyen
-
04/05/2020
-
4 min read
Các biến siêu toàn cục $_GET và $_POST trong PHP được sử dụng để thu thập dữ liệu biểu mẫu (form).
Xử lý form trong PHP
Ví dụ dưới đây hiển thị một biểu mẫu HTML đơn giản với hai trường đầu vào (Name và E-mail) và nút gửi (Submit):
Bạn đang đọc: Xử lý form trong PHP | Comdy
Đây là hiệu quả :
Khi người dùng điền vào biểu mẫu ở trên và nhấp vào nút gửi, tài liệu biểu mẫu được gửi đến file PHP có tên là ” welcome.php ” để xử lý. Dữ liệu biểu mẫu được gửi bằng phương pháp HTTP POST .
Để hiển thị dữ liệu đã gửi, bạn chỉ cần duyệt qua tất cả các trường đầu vào (thuộc tính name của thẻ input) bằng cách sử dụng biến siêu toàn cục $_POST. File “welcome.php” trông sẽ như thế này:
Welcome
Your email address is:
Đầu ra hoàn toàn có thể là một cái gì đó như thế này :
Welcome Trung Nguyen
Your email address is [email protected]Kết quả tựa như cũng hoàn toàn có thể đạt được bằng giải pháp HTTP GET :
File ” welcome_get. php ” trông sẽ như thế này :
Welcome
Your email address is:
Mã ở trên khá đơn thuần. Tuy nhiên, một điều quan trọng còn thiếu là xác nhận tài liệu nguồn vào do người dùng nhập. Bạn cần xác nhận tài liệu biểu mẫu để bảo vệ tập lệnh của bạn khỏi mã độc .
Hãy đảm bảo tính BẢO MẬT khi xử lý các biểu mẫu PHP!
Trang này không chứa bất kể xác nhận biểu mẫu nào, nó chỉ hiển thị cách bạn hoàn toàn có thể gửi và truy xuất tài liệu biểu mẫu .
Tuy nhiên, các trang tiếp theo sẽ chỉ ra cách xử lý các biểu mẫu PHP với tính bảo mật! Xác thực hợp lệ dữ liệu biểu mẫu là rất quan trọng để bảo vệ biểu mẫu của bạn khỏi tin tặc và kẻ gửi thư rác!
Xem thêm: Laravel Broadcasting hoạt động ra sao
GET với POST
Cả GET và POST đều tạo một mảng ( ví dụ : mảng ( key1 => value1, key2 => value2, key3 => value3, … ) ). Mảng này chứa những cặp khóa / giá trị, trong đó những khóa là tên của những trường nguồn vào của biểu mẫu ( thuộc tính name của những thẻ input như ở ví dụ trên ) và giá trị là tài liệu nguồn vào từ người dùng .
Cả GET và POST đều được coi là các $_GET và $_POST. Đây là các biến siêu toàn cục, có nghĩa là chúng luôn có thể truy cập được, bất kể phạm vi – và bạn có thể truy cập chúng từ bất kỳ hàm, lớp hoặc file nào mà không phải làm gì đặc biệt.
$_GET là một mảng các biến được truyền cho tập lệnh hiện tại thông qua các tham số URL.
$_POST là một mảng các biến được truyền cho tập lệnh hiện tại thông qua phương thức HTTP POST.
Khi nào nên sử dụng GET?
Thông tin được gửi từ một biểu mẫu với phương thức GET được hiển thị cho mọi người (tất cả tên và giá trị biến được hiển thị trong URL).
GET cũng có số lượng giới hạn về số lượng thông tin cần gửi. Giới hạn là khoảng chừng 2000 ký tự. Tuy nhiên, vì những biến được hiển thị trong URL, nên nó hoàn toàn có thể được sử dụng để ghi lại trang. Điều này hoàn toàn có thể có ích trong một số ít trường hợp .GET hoàn toàn có thể được sử dụng để gửi những tài liệu không nhạy cảm .
Lưu ý: KHÔNG BAO GIỜ sử dụng GET để gửi mật khẩu hoặc các thông tin nhạy cảm khác!
Khi nào nên sử dụng POST?
Thông tin được gửi từ một biểu mẫu bằng phương thức POST là vô hình đối với người khác (tất cả tên / giá trị được nhúng trong phần thân của yêu cầu HTTP) và không có giới hạn về số lượng thông tin cần gửi.
Ngoài ra, POST tương hỗ tính năng nâng cao như tương hỗ nguồn vào nhị phân nhiều phần ( multi-part binary input ) trong khi tải file lên sever .
Tuy nhiên, vì các biến không được hiển thị trong URL, nên không thể sử dụng để đánh dấu trang.
Xem thêm: Sửa bảng với Migration Laravel 8
Các nhà phát triển thích POST để gửi dữ liệu biểu mẫu.
Ở chương tiếp theo, hãy xem cách chúng tôi hoàn toàn có thể xử lý những biểu mẫu PHP một cách bảo đảm an toàn !
Nếu Comdy hữu ích và giúp bạn tiết kiệm thời gian
Bạn hoàn toàn có thể vui mừng tắt trình chặn quảng cáo ❤ ️ để tương hỗ chúng tôi duy trì hoạt động giải trí của website .
Source: https://final-blade.com
Category: Kiến thức Internet
