Php 5 form handling
5 Form PHP Penanganan
PHP superglobals $ _GET dan $ _POST digunakan untuk mengumpulkan form-data.
PHP - Bentuk HTML Sederhana
Contoh di bawah ini menampilkan bentuk HTML sederhana dengan dua field input dan tombol submit:
contoh
PHP superglobals $ _GET dan $ _POST digunakan untuk mengumpulkan form-data.
PHP - Bentuk HTML Sederhana
Contoh di bawah ini menampilkan bentuk HTML sederhana dengan dua field input dan tombol submit:
contoh
<html>
<body>
<form action="welcome.php" method="post">
Name: <input type="text" name="name"><br>
E-mail: <input type="text" name="email"><br>
<input type="submit">
</form>
</body>
</html>
<body>
<form action="welcome.php" method="post">
Name: <input type="text" name="name"><br>
E-mail: <input type="text" name="email"><br>
<input type="submit">
</form>
</body>
</html>
Ketika pengguna mengisi
formulir di atas dan
mengklik tombol submit, data formulir dikirim untuk
diproses ke file PHP bernama "welcome.php". Bentuk data yang dikirim
dengan metode HTTP POST.
Untuk menampilkan data yang diajukan Anda hanya bisa echo semua variabel. The "welcome.php" terlihat seperti ini:
Untuk menampilkan data yang diajukan Anda hanya bisa echo semua variabel. The "welcome.php" terlihat seperti ini:
<html>
<body>
Welcome <?php echo $_POST["name"]; ?><br>
Your email address is: <?php echo $_POST["email"]; ?>
</body>
</html>
<body>
Welcome <?php echo $_POST["name"]; ?><br>
Your email address is: <?php echo $_POST["email"]; ?>
</body>
</html>
? Selamat datang
<php echo $ _POST
["nama"]; ?> <br>
Alamat email Anda: <? Php echo $ _POST ["email"]; ?>
</ body>
</ html>
Output bisa menjadi sesuatu seperti ini:
Welcome John
Alamat email Anda john.doe@example.com
Hasil yang sama juga dapat dicapai dengan menggunakan metode HTTP GET:
contoh
Alamat email Anda: <? Php echo $ _POST ["email"]; ?>
</ body>
</ html>
Output bisa menjadi sesuatu seperti ini:
Welcome John
Alamat email Anda john.doe@example.com
Hasil yang sama juga dapat dicapai dengan menggunakan metode HTTP GET:
contoh
<html>
<body>
<form action="welcome_get.php"
method="get">
Name: <input type="text"
name="name"><br>
E-mail: <input type="text"
name="email"><br>
<input type="submit">
</form>
</body>
</html>
dan "welcome_get.php"
terlihat seperti ini:
<html>
<body>
? Selamat datang <php echo $ _GET ["nama"]; ?> <br>
Alamat email Anda: <? Php echo $ _GET ["email"]; ?>
</ body>
</ html>
Kode di atas cukup sederhana. Namun, hal yang paling penting yang hilang. Anda perlu memvalidasi data formulir untuk melindungi naskah Anda dari kode berbahaya.
Catatan Pikirkan KEAMANAN saat memproses bentuk PHP!
Halaman ini tidak mengandung validasi form, itu hanya menunjukkan bagaimana Anda dapat mengirim dan mengambil data formulir.
Namun, halaman berikutnya akan menunjukkan bagaimana proses bentuk PHP dengan keamanan dalam pikiran! Validasi yang tepat dari bentuk data penting untuk melindungi formulir Anda dari hacker dan spammer!
GET vs POST
Kedua GET dan POST membuat sebuah array (misalnya array (key => value, key2 => value2, key3 => value3, ...)). Array ini memegang kunci / nilai pasangan, di mana kunci adalah nama-nama kontrol bentuk dan nilai-nilai data input dari user.
Kedua GET dan POST diperlakukan sebagai $ _GET dan $ _POST. Ini adalah superglobals, yang berarti bahwa mereka selalu dapat diakses, terlepas dari lingkup - dan Anda dapat mengaksesnya dari fungsi, kelas atau berkas tanpa harus melakukan sesuatu yang istimewa.
$ _GET Adalah array variabel dilewatkan ke skrip saat ini melalui parameter URL.
$ _POST Adalah array variabel dilewatkan ke skrip saat ini melalui metode HTTP POST.
Kapan menggunakan GET?
Informasi yang dikirim dari formulir dengan metode GET terlihat untuk semua orang (semua nama variabel dan nilai-nilai yang ditampilkan dalam URL). GET juga memiliki batasan pada jumlah informasi untuk mengirim. Keterbatasan ini sekitar 2000 karakter. Namun, karena variabel ditampilkan di URL, adalah mungkin untuk penunjuk halaman. Hal ini dapat berguna dalam beberapa kasus.
GET dapat digunakan untuk mengirim data non-sensitif.
Catatan: GET harus PERNAH digunakan untuk mengirimkan password atau informasi sensitif lainnya!
Kapan menggunakan POST?
Informasi yang dikirim dari formulir dengan metode POST tidak terlihat oleh orang lain (semua nama / nilai yang tertanam dalam tubuh permintaan HTTP) dan tidak memiliki batasan pada jumlah informasi untuk mengirim.
Apalagi POST mendukung fungsi canggih seperti dukungan untuk multi-bagian masukan biner ketika mengupload file ke server.
Namun, karena variabel tidak ditampilkan di URL, itu tidak mungkin untuk penunjuk halaman.
Catatan Pengembang lebih memilih POST untuk mengirim data formulir.
<html>
<body>
? Selamat datang <php echo $ _GET ["nama"]; ?> <br>
Alamat email Anda: <? Php echo $ _GET ["email"]; ?>
</ body>
</ html>
Kode di atas cukup sederhana. Namun, hal yang paling penting yang hilang. Anda perlu memvalidasi data formulir untuk melindungi naskah Anda dari kode berbahaya.
Catatan Pikirkan KEAMANAN saat memproses bentuk PHP!
Halaman ini tidak mengandung validasi form, itu hanya menunjukkan bagaimana Anda dapat mengirim dan mengambil data formulir.
Namun, halaman berikutnya akan menunjukkan bagaimana proses bentuk PHP dengan keamanan dalam pikiran! Validasi yang tepat dari bentuk data penting untuk melindungi formulir Anda dari hacker dan spammer!
GET vs POST
Kedua GET dan POST membuat sebuah array (misalnya array (key => value, key2 => value2, key3 => value3, ...)). Array ini memegang kunci / nilai pasangan, di mana kunci adalah nama-nama kontrol bentuk dan nilai-nilai data input dari user.
Kedua GET dan POST diperlakukan sebagai $ _GET dan $ _POST. Ini adalah superglobals, yang berarti bahwa mereka selalu dapat diakses, terlepas dari lingkup - dan Anda dapat mengaksesnya dari fungsi, kelas atau berkas tanpa harus melakukan sesuatu yang istimewa.
$ _GET Adalah array variabel dilewatkan ke skrip saat ini melalui parameter URL.
$ _POST Adalah array variabel dilewatkan ke skrip saat ini melalui metode HTTP POST.
Kapan menggunakan GET?
Informasi yang dikirim dari formulir dengan metode GET terlihat untuk semua orang (semua nama variabel dan nilai-nilai yang ditampilkan dalam URL). GET juga memiliki batasan pada jumlah informasi untuk mengirim. Keterbatasan ini sekitar 2000 karakter. Namun, karena variabel ditampilkan di URL, adalah mungkin untuk penunjuk halaman. Hal ini dapat berguna dalam beberapa kasus.
GET dapat digunakan untuk mengirim data non-sensitif.
Catatan: GET harus PERNAH digunakan untuk mengirimkan password atau informasi sensitif lainnya!
Kapan menggunakan POST?
Informasi yang dikirim dari formulir dengan metode POST tidak terlihat oleh orang lain (semua nama / nilai yang tertanam dalam tubuh permintaan HTTP) dan tidak memiliki batasan pada jumlah informasi untuk mengirim.
Apalagi POST mendukung fungsi canggih seperti dukungan untuk multi-bagian masukan biner ketika mengupload file ke server.
Namun, karena variabel tidak ditampilkan di URL, itu tidak mungkin untuk penunjuk halaman.
Catatan Pengembang lebih memilih POST untuk mengirim data formulir.
Komentar
Posting Komentar