แบบฟอร์ม HTML ใน php.ini สคริปต์ PHP สำหรับการประมวลผลแบบฟอร์ม HTML วิธีที่เบราว์เซอร์สื่อสารกับเซิร์ฟเวอร์

สิ่งที่ยอดเยี่ยมอย่างหนึ่งเกี่ยวกับ PHP คือวิธีการทำงานกับรูปแบบ HTML

สิ่งสำคัญที่นี่คือแต่ละองค์ประกอบของแบบฟอร์มจะพร้อมใช้งานในโปรแกรม PHP ของคุณโดยอัตโนมัติ สำหรับข้อมูลโดยละเอียดเกี่ยวกับการใช้แบบฟอร์มใน PHP โปรดอ่านในส่วนนี้ นี่คือตัวอย่างแบบฟอร์ม HTML:

ตัวอย่าง #1 แบบฟอร์ม HTML ที่ง่ายที่สุด

ชื่อของคุณ:

อายุของคุณ:

ไม่มีอะไรพิเศษเกี่ยวกับแบบฟอร์มนี้ นี่เป็นรูปแบบ HTML ปกติโดยไม่มีแท็กพิเศษใดๆ เมื่อผู้ใช้กรอกแบบฟอร์มและคลิกปุ่มส่ง หน้า action.php จะถูกเรียก ไฟล์นี้อาจมีสิ่งที่ต้องการ:

ตัวอย่าง #2 การแสดงข้อมูลแบบฟอร์ม
สวัสดี, .

คุณแก่แล้ว

ตัวอย่างผลลัพธ์ของโปรแกรมนี้:

สวัสดีเซอร์เกย์ คุณอายุ 30 ปี หากคุณไม่คำนึงถึงส่วนของโค้ดด้วย htmlspecialchars() และ(int) หลักการทำงานของโค้ดนี้ควรเรียบง่ายและเข้าใจได้ htmlspecialchars() ช่วยให้มั่นใจว่าอักขระ HTML "พิเศษ" ได้รับการเข้ารหัสอย่างเหมาะสม เพื่อไม่ให้แทรก HTML หรือ Javascript ที่เป็นอันตรายลงในเพจของคุณ ฟิลด์อายุซึ่งเรารู้ว่าควรจะเป็นตัวเลข เราสามารถแปลงเป็นจำนวนเต็มได้ ซึ่งจะกำจัดอักขระที่ไม่ต้องการออกไปโดยอัตโนมัติ PHP สามารถทำได้โดยอัตโนมัติโดยใช้ส่วนขยายตัวกรอง ตัวแปร $_POST["name"] และ $_POST["age"] ได้รับการตั้งค่าโดยอัตโนมัติโดย PHP ก่อนหน้านี้เราใช้ตัวแปร superglobal $_SERVER แต่ที่นี่ เรายังใช้ตัวแปร superglobal $_POST ซึ่งมีข้อมูล POST ทั้งหมด โปรดทราบว่า วิธีการส่ง(วิธีการ) ของแบบฟอร์มของเราคือ POST หากเราใช้วิธี

รับ

จากนั้นข้อมูลแบบฟอร์มของเราจะอยู่ในตัวแปร superglobal $_GET

คุณควรใช้เมธอด GET เมื่อแบบฟอร์มของคุณกำลังดึงบางสิ่งออกจากเซิร์ฟเวอร์และไม่ได้เปลี่ยนแปลงอะไรเลย ตัวอย่างเช่น แบบฟอร์มสำหรับเครื่องมือค้นหาควรใช้ GET เนื่องจากการค้นหาเว็บไซต์ไม่ควรเปลี่ยนแปลงสิ่งใดๆ ที่ลูกค้าอาจสนใจ และการบุ๊กมาร์กหรือแคชผลลัพธ์ของการสืบค้นของเครื่องมือค้นหาก็มีประโยชน์พอๆ กับการบุ๊กมาร์กหรือการแคช หน้า HTML แบบคงที่

2 ปีที่แล้ว

น่าชี้แจง:

POST ไม่ปลอดภัยกว่า GET

เหตุผลในการเลือก GET และ POST เกี่ยวข้องกับปัจจัยต่างๆ เช่น จุดประสงค์ของคำขอ (คุณกำลัง "ส่งข้อมูล" หรือไม่) ขนาดคำขอ (มีการจำกัดระยะเวลาที่ URL สามารถมีความยาวได้ และส่งพารามิเตอร์ GET มา URL) และความถี่ที่คุณต้องการให้แชร์การดำเนินการได้ง่ายดายเพียงใด ตัวอย่าง การค้นหาของ Google ได้รับ GET เนื่องจากทำให้ง่ายต่อการคัดลอกและแบ่งปันคำค้นหากับบุคคลอื่น เพียงแค่แบ่งปัน URL

ความปลอดภัยเป็นเพียงการพิจารณาที่นี่ เนื่องจาก GET นั้นแชร์ได้ง่ายกว่า POST ตัวอย่าง: คุณไม่ต้องการให้ GET ส่งรหัสผ่าน เนื่องจากผู้ใช้อาจแชร์ URL ผลลัพธ์และเปิดเผยรหัสผ่านโดยไม่ตั้งใจ

อย่างไรก็ตาม GET และ POST นั้นง่ายต่อการดักจับโดยผู้ประสงค์ร้ายที่อยู่ในตำแหน่งที่ดี หากคุณไม่ปรับใช้ TLS/SSL เพื่อปกป้องการเชื่อมต่อเครือข่าย

แบบฟอร์มทั้งหมดที่ส่งผ่าน HTTP (โดยปกติคือพอร์ต 80) นั้นไม่ปลอดภัย และในปัจจุบัน (ปี 2017) ไม่มีเหตุผลดีๆ มากมายที่เว็บไซต์สาธารณะจะไม่ใช้ HTTPS (ซึ่งโดยทั่วไปคือ HTTP + Transport Layer Security)

นอกจากนี้ หากคุณใช้ TLS คุณจะลดความเสี่ยงที่ผู้ใช้ของคุณจะถูกแทรกโค้ด (โฆษณา) เข้าสู่การรับส่งข้อมูลที่คุณไม่ได้เข้าไปเอง

อัปเดตครั้งล่าสุด: 11/11/2558

วิธีหลักวิธีหนึ่งที่เว็บไซต์ส่งข้อมูลคือผ่านการประมวลผลแบบฟอร์ม แบบฟอร์มแสดงถึงองค์ประกอบมาร์กอัป HTML พิเศษที่มีองค์ประกอบอินพุตต่างๆ เช่น ช่องข้อความ ปุ่ม ฯลฯ และด้วยความช่วยเหลือของแบบฟอร์มเหล่านี้ เราสามารถป้อนข้อมูลบางส่วนและส่งไปยังเซิร์ฟเวอร์ได้ และเซิร์ฟเวอร์กำลังประมวลผลข้อมูลนี้อยู่แล้ว

การสร้างแบบฟอร์มประกอบด้วยลักษณะต่างๆ ดังต่อไปนี้:

การสร้างองค์ประกอบในมาร์กอัป HTML

เพิ่มช่องป้อนข้อมูลอย่างน้อย 1 ช่องให้กับองค์ประกอบนี้

การตั้งค่าวิธีการถ่ายโอนข้อมูล: GET หรือ POST

การตั้งค่าที่อยู่ที่จะส่งข้อมูลที่ป้อนไป

เรามาสร้างแบบฟอร์มใหม่กันเถอะ ในการดำเนินการนี้ เราจะกำหนดไฟล์ใหม่ form.php ซึ่งเราจะวางเนื้อหาต่อไปนี้:

เข้าสู่เว็บไซต์ เข้าสู่ระบบ:

รหัสผ่าน:

แอตทริบิวต์ action="login.php" ขององค์ประกอบแบบฟอร์มระบุว่าข้อมูลในแบบฟอร์มจะถูกประมวลผลโดยสคริปต์ เข้าสู่ระบบ.phpซึ่งจะอยู่กับไฟล์ แบบฟอร์ม.phpในโฟลเดอร์เดียว และแอตทริบิวต์ method="POST" ระบุว่าวิธี POST จะถูกใช้เป็นวิธีการถ่ายโอนข้อมูล

ตอนนี้เรามาสร้างไฟล์ เข้าสู่ระบบ.phpซึ่งจะมีเนื้อหาดังนี้

ในการรับข้อมูลแบบฟอร์ม จะใช้ตัวแปรโกลบอล $_POST แสดงถึงอาร์เรย์ที่เชื่อมโยงของข้อมูลที่ส่งโดยใช้วิธี POST การใช้คีย์เราสามารถรับค่าที่ส่งได้ คีย์ในอาร์เรย์นี้คือค่าของแอตทริบิวต์ชื่อของฟิลด์อินพุตของฟอร์ม

เนื่องจากแอตทริบิวต์ชื่อของฟิลด์อินพุตการเข้าสู่ระบบมีค่าล็อกอิน () ดังนั้นในอาร์เรย์ $_POST ค่าของฟิลด์นี้จะแสดงถึงคีย์ "เข้าสู่ระบบ": $_POST["login"]

และเนื่องจากอาจมีสถานการณ์ที่ช่องป้อนข้อมูลจะไม่ได้รับการตั้งค่า ตัวอย่างเช่น เมื่อไปที่สคริปต์โดยตรง: http://localhost:8080/login.php- ในกรณีนี้ ขอแนะนำให้ตรวจสอบความพร้อมใช้งานของข้อมูลโดยใช้ฟังก์ชัน isset() ก่อนประมวลผลข้อมูล และหากตั้งค่าตัวแปรไว้ ฟังก์ชัน isset() จะส่งกลับค่า true

ตอนนี้เราสามารถเข้าถึงแบบฟอร์ม:

และเมื่อกดปุ่มข้อมูลที่ป้อนจะถูกส่งไปยังสคริปต์โดยใช้วิธี POST เข้าสู่ระบบ.php:

ไม่จำเป็นต้องส่งข้อมูลแบบฟอร์มไปยังสคริปต์อื่น คุณสามารถประมวลผลข้อมูลแบบฟอร์มในไฟล์แบบฟอร์มเดียวกันได้ เมื่อต้องการทำเช่นนี้ เรามาเปลี่ยนไฟล์กัน แบบฟอร์ม.phpดังต่อไปนี้:

เข้าสู่เว็บไซต์ เข้าสู่ระบบ:

รหัสผ่าน:

ความปลอดภัยของข้อมูล

ความปลอดภัยของข้อมูลมีความสำคัญอย่างยิ่งใน PHP มาดูกลไกง่ายๆ บางประการที่สามารถปรับปรุงความปลอดภัยของเว็บไซต์ของเราได้

แต่ก่อนอื่น ลองใช้แบบฟอร์มจากหัวข้อที่แล้วแล้วลองป้อนข้อมูลลงไป ตัวอย่างเช่น ให้ป้อน "alert(hi);" ในช่องเข้าสู่ระบบ และป้อน "รหัสผ่าน" ในช่องรหัสผ่าน:

หลังจากส่งข้อมูลไปยังมาร์กอัป html แล้ว รหัสจาวาสคริปต์จะถูกแทรก ซึ่งจะแสดงหน้าต่างพร้อมข้อความ

เพื่อหลีกเลี่ยงปัญหาด้านความปลอดภัย คุณควรใช้ฟังก์ชัน htmlentities():

If(isset($_POST["login"]) && isset($_POST["password"]))( $login=htmlentities($_POST["login"]); $password = htmlentities($_POST["รหัสผ่าน" ]); echo "ข้อมูลเข้าสู่ระบบของคุณ: $login
รหัสผ่านของคุณ: $password"; )

และแม้กระทั่งหลังจากป้อนโค้ด html หรือ javascript แล้ว แท็กทั้งหมดจะถูก Escape และเราจะได้รับผลลัพธ์ต่อไปนี้:

ฟังก์ชั่นอื่น - ฟังก์ชั่น strip_tags() ช่วยให้คุณสามารถยกเว้นแท็ก html ได้อย่างสมบูรณ์:

If(isset($_POST["login"]) && isset($_POST["password"]))( $login=strip_tags($_POST["login"]); $password = strip_tags($_POST["รหัสผ่าน" ]); echo "ข้อมูลเข้าสู่ระบบของคุณ: $login
รหัสผ่านของคุณ: $password"; )

ผลลัพธ์ของการดำเนินการด้วยอินพุตเดียวกันจะเป็นเอาต์พุตต่อไปนี้

บ่อยครั้งบนเว็บไซต์คุณจะพบหน้าเว็บที่มีรูปแบบ HTML วางไว้ แบบฟอร์มบนเว็บเป็นวิธีที่สะดวกในการรับข้อมูลจากผู้เยี่ยมชมเว็บไซต์ของคุณ ตัวอย่างนี้คือสมุดเยี่ยมชมซึ่งให้ข้อเสนอแนะแก่ผู้เยี่ยมชมและผู้พัฒนาเว็บไซต์ แบบฟอร์มยังสะดวกสำหรับนักพัฒนาไซต์เมื่อพัฒนา CMS ซึ่งช่วยให้พวกเขาสามารถรักษาคุณสมบัติหลักของไซต์ได้ - ความเกี่ยวข้อง บทความนี้กล่าวถึงพื้นฐานของการสร้างแบบฟอร์ม HTML การประมวลผล และวิธีการถ่ายโอนข้อมูลจากแบบฟอร์มหน้าจอไปยังสคริปต์ PHP

1) สร้างแบบฟอร์มง่ายๆ

แท็ก และ กำหนดจุดเริ่มต้นและจุดสิ้นสุดของแบบฟอร์ม แท็กแบบฟอร์มเริ่มต้น มีสองคุณลักษณะ: การกระทำและ วิธี- แอ็ตทริบิวต์ action ประกอบด้วย URL ของสคริปต์ที่ต้องถูกเรียกเพื่อประมวลผลสคริปต์ คุณลักษณะ วิธีบอกเบราว์เซอร์ว่าคำขอ HTTP ประเภทใดที่จะใช้ในการส่งแบบฟอร์ม ค่าที่เป็นไปได้ โพสต์และ วิธีการส่ง.

ความคิดเห็น

ความแตกต่างที่สำคัญระหว่างวิธี POST และ GET คือวิธีการถ่ายโอนข้อมูล ในวิธีการ GET พารามิเตอร์จะถูกส่งผ่านแถบที่อยู่ เช่น โดยพื้นฐานแล้วอยู่ในส่วนหัวคำขอ HTTP ในขณะที่วิธี POST พารามิเตอร์จะถูกส่งผ่านเนื้อหาของคำขอ HTTP และจะไม่สะท้อนให้เห็นในทางใดทางหนึ่งในแถบที่อยู่

งาน: สมมติว่าคุณต้องสร้างรายการแบบเลื่อนลงที่มีปีตั้งแต่ปี 2000 ถึง 2050
วิธีแก้ไข: คุณต้องสร้างแบบฟอร์ม HTML ด้วยองค์ประกอบ SELECT และสคริปต์ PHP สำหรับการประมวลผลแบบฟอร์ม

การอภิปราย:

ขั้นแรก เรามาสร้างไฟล์สองไฟล์: form.html และ action.php ไฟล์ form.html จะมีแบบฟอร์ม html พร้อมด้วยรายการแบบเลื่อนลง นอกจากนี้ ยังสามารถระบุค่าในรายการได้ 2 วิธี คือ

I. การป้อนข้อมูลด้วยตนเอง:

2000
2001
2002
……………………………………………
2050

ครั้งที่สอง การป้อนข้อมูลผ่านการวนซ้ำ:

$_โพสต์

คำอธิบาย:

มาสร้างแบบฟอร์ม HTML เพื่อส่งไฟล์ไปยังเซิร์ฟเวอร์ แบบฟอร์ม html นี้มีองค์ประกอบเรียกดู ซึ่งจะเปิดกล่องโต้ตอบสำหรับเลือกไฟล์ที่จะอัปโหลดไปยังเซิร์ฟเวอร์เมื่อคุณกดปุ่ม

“โอนไฟล์”

ความคิดเห็น

หากคุณเชื่อถือให้ผู้ใช้อัปโหลดไฟล์ใดๆ ไปยังเซิร์ฟเวอร์ของคุณ คุณจะต้องใช้ความระมัดระวังเป็นอย่างยิ่ง ผู้โจมตีสามารถฝังโค้ด “ที่ไม่ดี” ลงในรูปภาพหรือไฟล์และส่งไปยังเซิร์ฟเวอร์ได้ ในกรณีเช่นนี้ คุณจะต้องควบคุมการดาวน์โหลดไฟล์อย่างเคร่งครัด

ตัวอย่างนี้สาธิตการสร้างไดเร็กทอรีและการคัดลอกไฟล์ลงในไดเร็กทอรีนั้นไปยังเซิร์ฟเวอร์

ฉันอยากจะสาธิตตัวอย่างกับองค์ประกอบด้วย ช่องทำเครื่องหมาย- องค์ประกอบนี้จะแตกต่างจากองค์ประกอบอื่นๆ เล็กน้อยหากไม่ใช่องค์ประกอบใดองค์ประกอบหนึ่ง ช่องทำเครื่องหมาย’a ไม่ได้ถูกเลือก ดังนั้นจะเป็นตัวแปร superglobal ฉันคิดว่าไม่จำเป็นต้องจัดเตรียมสคริปต์ตัวจัดการสำหรับแบบฟอร์มนี้ เนื่องจากมีการประมวลผลเหมือนกับช่องข้อความทุกประการ กล่าวคือ ค่ารายการสามารถดึงมาจากอาร์เรย์ superglobalจะส่งกลับค่าว่าง:

สีฟ้า
สีดำ
สีขาว

หากคุณมีคำถามอื่นๆ หรือบางสิ่งที่ไม่ชัดเจน - ยินดีต้อนรับสู่ของเรา

บ่อยครั้งบนเว็บไซต์คุณจะพบหน้าเว็บที่มีรูปแบบ HTML วางไว้ แบบฟอร์มบนเว็บเป็นวิธีที่สะดวกในการรับข้อมูลจากผู้เยี่ยมชมเว็บไซต์ของคุณ ตัวอย่างนี้คือ -, - ซึ่งให้ข้อเสนอแนะแก่ผู้เยี่ยมชมไซต์และนักพัฒนา แบบฟอร์มยังสะดวกสำหรับนักพัฒนาไซต์เมื่อพัฒนา CMS ซึ่งช่วยให้พวกเขาสามารถรักษาคุณสมบัติหลักของไซต์ได้ - ความเกี่ยวข้อง บทความนี้ครอบคลุมถึงพื้นฐานของการสร้างแบบฟอร์ม HTML การประมวลผล และวิธีการถ่ายโอนข้อมูลจากแบบฟอร์มบนหน้าจอไปยังสคริปต์ PHP

1) สร้างแบบฟอร์มง่ายๆ

ความคิดเห็น

การอภิปราย:

I. การป้อนข้อมูลด้วยตนเอง:

2000
2001
2002
……………………………………………
2050

ครั้งที่สอง การป้อนข้อมูลผ่านการวนซ้ำ:

อย่างที่คุณเห็นตัวอย่างที่สองที่มีการวนซ้ำนั้นกะทัดรัดกว่า ฉันคิดว่าไม่จำเป็นต้องจัดเตรียมสคริปต์ตัวจัดการสำหรับแบบฟอร์มนี้ เนื่องจากมีการประมวลผลเหมือนกับช่องข้อความทุกประการ กล่าวคือ ค่ารายการสามารถดึงมาจากอาร์เรย์ superglobal ฉันคิดว่าไม่จำเป็นต้องจัดเตรียมสคริปต์ตัวจัดการสำหรับแบบฟอร์มนี้ เนื่องจากมีการประมวลผลเหมือนกับช่องข้อความทุกประการ กล่าวคือ ค่ารายการสามารถดึงมาจากอาร์เรย์ superglobal.

$_โพสต์

คำอธิบาย:

มาสร้างแบบฟอร์ม HTML เพื่อส่งไฟล์ไปยังเซิร์ฟเวอร์ แบบฟอร์ม html นี้มีองค์ประกอบซึ่งจะเปิดกล่องโต้ตอบสำหรับเลือกไฟล์ที่จะอัปโหลดไปยังเซิร์ฟเวอร์ เมื่อคุณกดปุ่ม ซึ่งจะเปิดกล่องโต้ตอบสำหรับเลือกไฟล์ที่จะอัปโหลดไปยังเซิร์ฟเวอร์ไฟล์จะถูกส่งผ่านไปยังสคริปต์ตัวจัดการ

จากนั้นคุณจะต้องเขียนสคริปต์ตัวจัดการ action.php ก่อนที่จะเขียนตัวจัดการ เราต้องตัดสินใจว่าจะคัดลอกไฟล์ไปที่ไดเร็กทอรีใด:

ความคิดเห็น

สีฟ้า
สีดำ
สีขาว

หรือวิธีการส่งข้อความทางอีเมลโดยใช้แบบฟอร์ม HTML

คุณมีเว็บไซต์เป็นของตัวเองและต้องการรับจดหมายหรือข้อความ คำถาม คำแนะนำ หรือเพียงความปรารถนาทางอีเมลจากผู้ใช้ของคุณ บทเรียนนี้เหมาะสำหรับคุณ!

วิธีการส่งข้อความทางอีเมล

เราต้องการไฟล์ดังต่อไปนี้:

form.html - หน้าพร้อมแบบฟอร์ม

form_processing.php - ไฟล์ที่มีสคริปต์ที่ประมวลผลแบบฟอร์ม HTML

ลองดูโค้ด form.html:

การประมวลผลแบบฟอร์ม HTML โดยใช้ PHP

ชื่อของคุณ:

อีเมล:

เรื่อง:

ข้อความ:

แบบฟอร์ม HTML มีช่องสำหรับป้อนชื่อผู้ใช้ ที่อยู่อีเมล หัวเรื่องข้อความ ข้อความ และปุ่ม "ส่ง" เมื่อคลิก ข้อมูลจะถูกส่งไปยังสคริปต์ PHP ในไฟล์ form_processing.php เพื่อประมวลผล

วิธีโปรโตคอลการขนส่งไฮเปอร์เท็กซ์มีสองค่า: รับ (ค่าเริ่มต้น) และโพสต์ วิธีการโพสต์ใช้บ่อยกว่าเนื่องจากช่วยให้สามารถถ่ายโอนข้อมูลจำนวนมากได้ ค่าทั้งหมดที่ส่งผ่านไปยังสคริปต์ประมวลผลผ่านวิธีการโพสต์จะถูกเก็บไว้ในอาร์เรย์ที่เชื่อมโยง $_POST (อาร์เรย์นี้ถูกสร้างขึ้นโดยกำเนิดในล่าม PHP) ซึ่งประกอบด้วยตัวแปร $_POST โดยที่ name คือชื่อจริงของอินพุต สนาม - ค่าของชื่อ = "" แอตทริบิวต์:

มาสร้างไฟล์ตัวประมวลผล form_processing.php:

ข้อความของคุณถูกส่งเรียบร้อยแล้ว!

ถึงบ้าน >>>

โปรดแก้ไขข้อผิดพลาดต่อไปนี้:

ส่วนรหัส:

— จะแสดงข้อความที่ระบุหากกรอกช่องแบบฟอร์ม HTML ถูกต้อง index.php - หน้าหลักของเว็บไซต์ของคุณ

ส่วนรหัส:

- ระบุลักษณะของข้อผิดพลาดที่เกิดขึ้น

ค่าตัวแปร:

— จะแสดงอีเมลของผู้ใช้โดยอัตโนมัติในบรรทัดที่ต้องการเมื่อคุณเขียนตอบกลับ