Натисніть "Скинути" та заповніть замовлення.

Якщо обробити цей HTML-код браузером, відобразиться web-сторінка, яку можна побачити на екрані монітора:

Користувач натискає кнопку «Скидання», та поля приймають значення, встановлені за замовчуванням. Форма заповнюється користувачем, і після натискання кнопки «Надіслати замовлення»надсилається за адресою Ця електронна адреса захищена від спам-ботів. Щоб побачити її потрібно активувати java-script. Зазвичай браузер не сам надсилає форму, а доручає цю роботу поштовій програмі, яка встановлена ​​за замовчуванням в операційній системі комп'ютера (наприклад, Outlook). Лист надсилається у вигляді:

subjct: Форму надіслано з Microsoft Internet Explorer

name = Прохоров Віктор Сергійович

value= Ця електронна адреса захищена від спам-ботів. Щоб побачити її потрібно активувати java-script.

obj = «Методичні вказівки»

Лист складається з пар ім'я = значенняякі вибираються по порядку з полів форми.

Розглянемо докладніше наступний приклад.

Лістинг form_1.html

Введіть ваше ім'я:

Зберігши цей код у HTML-файлі form_1.htmlта переглянувши його за допомогою браузера, можна побачити HTML-форму:

Форма реалізована тегом-контейнером . Тег своїми атрибутами вказує:

Адреса сценарію, якому буде надіслано форму;

Спосіб пересилання та характеристику даних, що містяться у формі. Початковий та кінцевий теги задають межі форми. Їхня вказівка ​​є обов'язковою.

Атрибути тега-контейнера

(всі необов'язкові):

? action--атрибут, значення якого вказують URL-адреса (повна або відносна) запитуваної CGI-програми. Ця програма оброблятиме дані, що містяться у формі. Допустимо використовувати запис MAILTO: URL.У цьому випадку форма буде надіслана електронною поштою. Якщо атрибут actionне вказати, то вміст форми буде надіслано на URL-адреса, з якої завантажена дана web-сторінка, тобто "сама на себе". Це зручне скорочення, але за стандартом HTML атрибут actionобов'язковий.

? метод-- визначає метод HTTP, що використовується для передачі даних форми від браузера до сервера. Атрибут методможе приймати два значення: getабо post:

¦ get- Надсилання даних форми в адресному рядку. Ви могли побачити на різних сайтах присутність в кінці URL символу "?" та наступних за ним даних у форматі параметр = значення.Тут "параметр"відповідає значенню атрибуту nameелементів форми (див. нижче про тег ), а "значення"- вміст атрибуту value(у ньому, наприклад, міститься введення користувача в текстове поле того ж таки тега ).

Для прикладу – спробуйте пошукати що-небудь в Яндексі та зверніть увагу на адресний рядок браузера. Це і є спосіб get.

¦ post- Дані форми відправляються в тілі запиту. Якщо не зовсім зрозуміло (або зовсім незрозуміло), що це таке – не турбуйтесь, скоро ми до цього питання повернемося.

Якщо атрибут методне вказано - мається на увазі "get".

? enctype- Необов'язковий атрибут. Вказує тип вмісту форми, який використовується для визначення формату кодування під час її пересилання. У HTMLвизначено два можливі значення для атрибуту enctype:

¦ APPLICATION/X-WWW-FORM-URLENCODED(використовується за замовчуванням).

¦ MULTIPART/FORM-DATA.

Тег дозволяє створювати всередині форми поля введення рядка тексту, імені файлу, пароля та ін. немає кінцевого тегу. Атрибути та особливості використання залежить від методу його використання.

Тег - задає елемент форми, що визначається атрибутом type:

Значення "text"дає однорядкове текстове поле введення.

Значення "submit"задає кнопку, при натисканні якої відбувається надсилання форми на сервер.

Можливі й інші значення (та й - не єдиний тег, що задає елемент форми), але їх ми розглянемо у наступних розділах.

Отже, що відбувається, коли натискають кнопку "OK"?

1. Браузер переглядає вхідні у форму елементи і формує їх атрибутів nameі valueдані форми. Допустимо, введено ім'я Vasya. В цьому випадку дані форми: name=Vasya&okbutton=OK.

2. Браузер встановлює з'єднання із сервером, надсилає на сервер запит документа, вказаного в атрибуті actionтега , використовуючи метод відправлення даних, вказаний в атрибуті метод(в даному випадку - GET), передаючи у запиті дані форми.

3. Сервер аналізує отриманий запит, формує відповідь, відправляє його браузеру та закриває з'єднання.

4. Браузер відображає отриманий документ від сервера.

Надсилання того ж запиту вручну (з допомогою telnet) виглядає наступним чином (припустимо, що доменне ім'я сайту - www.example.com).

Сама форма зазвичай призначена для отримання від користувача інформації для подальшого пересилання її на сервер, де ці форми приймає програма-обробник. Така програма може бути написана будь-якою серверною мовою програмування на кшталт PHP, Perl та ін. Адреса програми вказується в атрибуті action тега , як показано у прикладі 1.

Приклад 1. Надсилання даних форми

HTML5 IE Cr Op Sa Fx

У цьому прикладі дані форми, позначені атрибутом name (login і password), будуть передані у файл за адресою /example/handler.php. Якщо атрибут action не вказувати, передача відбувається на адресу поточної сторінки.

Передача на сервер відбувається двома різними методами: GET і POST для завдання методу в тезі

використовується атрибут method, яке значеннями виступають ключові слова get і post. Якщо атрибут метод не заданий, то за умовчанням дані відправляються на сервер методом GET. У табл. 1 показано різницю між цими методами.

Який метод використовується легко визначити за адресним рядком браузера. Якщо в ній з'явився знак питання і адреса стала схожою на цю, то це точно GET.

http://www.google.ru/search?q=%D1%81%D0%B8%D1%81%D1%8C%D0%BA%D0%B8&ie=utf-8

Унікальне поєднання параметрів адресного рядка однозначно ідентифікує сторінку, тому сторінки з адресами?q=node/add і?q=node вважаються різними. Цю особливість використовують системи управління контентом (CMS, Content management system) для створення багатьох сторінок сайту. Насправді ж використовується один файл, який отримує запит GET і відповідно до нього формує вміст документа.

Нижче наведено типові області застосування цих методів на сайтах.

GET

Передача невеликих текстових даних на сервер; Пошук по сайту.

Пошукові системи, форми пошуку по сайту завжди відправляються методом GET, це дозволяє ділитися результатами пошуку з друзями, надсилати посилання поштою або викладати його на форумі.

POST

Пересилання файлів (фотографій, архівів, програм та ін.); відправлення коментарів; додавання та редагування повідомлень на форумі, блозі.

Робота з формою за промовчанням відбувається в поточній вкладці браузера, при цьому допустимо при відправленні форми змінити цей параметр і відкривати обробник форми у новій вкладці або у кадрі. Така поведінка задається через «ім'я контексту», яке є значенням атрибуту target тега . Популярні значення це _blank для відкриття форми в новому вікні або вкладці та ім'я кадру, яке задається атрибутом name тега

У цьому прикладі при натисканні на кнопку «Надіслати» результат відправки форми відкривається у кадрі з ім'ям area .

Елементи форми зазвичай розташовуються всередині тега

, тим самим визначаючи дані, які будуть передаватися на сервер. Водночас у HTML5 є можливість відокремити форму від її елементів. Це зроблено для зручності та універсальності, так, складний макет може містити кілька форм, які не повинні перетинатися між собою або, наприклад, деякі елементи виводяться за допомогою скриптів в одному місці сторінки, а сама форма знаходиться в іншому. Зв'язок між формою та її елементами відбувається у такому разі через ідентифікатор форми, а до елементів слід додати атрибут form зі значенням, що дорівнює цьому ідентифікатору (приклад 3).

Приклад 3. Зв'язування форми з полями

HTML5 IE Cr Op Sa Fx

У цьому прикладі тег

однозначно ототожнюється через ідентифікатор auth , а полям, які слід відправити за допомогою форми, додається form="auth" . При цьому поведінка елементів не змінюється, при натисканні на кнопку логін та пароль пересилаються на обробник handler.php.

Хоча параметри передачі форми традиційно вказуються в тезі , їх можна перенести і в кнопки відправлення форми ( і ). Для цього застосовується набір атрибутів formaction , formmethod , formenctype і formtarget , які є аналогами відповідних атрибутів без приставки form. У прикладі 4 показано використання цих атрибутів.

Приклад 4. Надсилання форми

HTML5 IE Cr Op Sa Fx

Усі нові атрибути форм не підтримуються деякими браузерами, зокрема Internet Explorer і Safari.

Однією з найбільш популярних функцій на сайті є форма заявки або замовлення, дані з якої надсилаються на пошту власнику сайту. Як правило, такі форми є простими і складаються з двох трьох полів для введення даних. Як створити таку форму замовлення? Тут потрібне використання мови розмітки HTML та мови програмування PHP.

Мова розмітки HTML сама по собі нескладна, потрібно лише розібратися в тому як і де ставити ті чи інші теги. З мовою програмування PHP все трохи складніше.

Для програміста створити таку форму не важко, а от HTML верстальнику може здатися складним деякі дії.

Створюємо форму відправлення даних у html

Перший рядок буде наступним

Це важливий елемент форми. У ньому ми вказуємо, яким чином будуть передаватися дані та якому файлу. В даному випадку все передається методом POST файлу send.php. Програма в цьому файлі відповідно повинна прийняти дані, вони будуть міститися в post-масиві, і відправити їх на вказану email адресу.

Повернемося до форми. Другий рядок міститиме поле для введення ПІБ. Має наступний код:

Тип форми text, тобто, користувач зможе ввести або скопіювати сюди текст з клавіатури. Під параметром name міститься назва форми. В даному випадку це fio, саме під таким ім'ям буде передаватися все, що користувач введений у поле. Параметр placeholder вказує на те, що буде записано в цьому полі як пояснення.

Наступний рядок:

Тут практично все те ж саме, але ім'я для поля вказане email, а в поясненні вказано, щоб користувач у цю форму ввів свою адресу електронної пошти.

Наступним рядком буде кнопка "надіслати":

І останнім рядком у формі буде тег

Тепер зберемо всі разом.

Тепер зробимо так, щоб поля у формі стали обов'язковими для заповнення. Маємо наступний код:

Створюємо файл, який приймає дані з HTML форми

Це буде файл із ім'ям send.php

У файлі першому етапі потрібно прийняти дані з посаду масиву. Для цього створюємо дві змінні:

$fio = $_POST["fio"];
$email = $_POST["email"];

Перед назвами змінних у php ставиться знак $, наприкінці кожного рядка ставиться крапка з комою. $_POST це масив у який передаються даний з форми. У формі html при цьому вказано метод відправлення method = "post". Так, прийнято дві змінні форми html. Для захисту свого сайту потрібно провести ці змінні через кілька фільтрів - функцій php.

Перша функція перетворює всі символи, які користувач спробує додати до форми:

При цьому нові змінні в PHP не створюються, а використовуються вже наявні. Що зробить фільтр, він перетворить символ "<" в "<". Также он поступить с другими символами, встречающимися в html коде.

Друга функція декодує URL, якщо користувач спробує його додати у форму.

$fio = urldecode($fio);
$email = urldecode($email);

Третьою функцією ми видалимо прогалини з початку і кінця рядка, якщо такі є:

$ fio = trim ($ fio);
$ email = trim ($ email);

Існують інші функції, що дозволяють відфільтрувати змінні php. Їх використання залежить від того, наскільки ви побоюєтеся того, що зловмисник спробує додати програмний код у цю форму надсилання даних на пошту html.

Перевірка даних, що передаються від HTML форми у файл PHP

Для того, щоб перевірити, чи цей код працює, чи передаються дані можна просто їх вивести на екран за допомогою функції echo:

echo $fio;
echo "
";
echo $fio;

Другий рядок тут потрібний для того, щоб розділити виведення змінних php на різні рядки.

Надсилаємо отримані дані з форми HTML на пошту за допомогою PHP

Для надсилання даних на пошту потрібно скористатися функцією mail у PHP.

mail("на яку адресу відправити", "тема листа", "Повідомлення (тіло листа)","From: з якого email відправляється лист \r\n");

Наприклад, потрібно надіслати дані на email власника сайту чи менеджера [email protected].

Тема листа має бути зрозумілою, а повідомлення листа має містити те, що вказав користувач у формі HTML.

mail(" [email protected]", "Заявка із сайту", "ПІБ:".$fio.". E-mail: ".$email ,"From: [email protected]\r\n");

Необхідно додати умову, яка перевірить чи відправилася форма за допомогою PHP на вказану адресу електронної пошти.

if (mail(" [email protected]", "Замовлення із сайту", "ПІБ:".$fio.". E-mail: ".$email ,"From: [email protected]\r\n"))
{
echo "повідомлення успішно надіслано";
) else (
}

Таким чином, програмний код файлу send.php, який відправить дані HTML форми на пошту, буде виглядати наступним чином:

$fio = $_POST["fio"];
$email = $_POST["email"];
$fio = htmlspecialchars($fio);
$email = htmlspecialchars($email);
$fio = urldecode($fio);
$email = urldecode($email);
$ fio = trim ($ fio);
$ email = trim ($ email);
// echo $ fio;
// echo "
";
// echo $ email;
if (mail(" [email protected]", "Заявка із сайту", "ПІБ:".$fio.". E-mail: ".$email ,"From: [email protected]\r\n"))
( echo "повідомлення успішно надіслано");
) else (
echo "при надсиланні повідомлення виникли помилки";
}?>

Три рядки для перевірки, чи передаються дані у файл закоментовані. При необхідності їх можна видалити, оскільки вони були потрібні тільки для налагодження.

Поміщаємо HTML та PHP код відправлення форми в один файл

У коментарях до цієї статті багато хто запитує про те, як зробити, щоб і HTML форма і PHP код відправки даних на пошту знаходилися в одному файлі, а не двох.

Для реалізації такої роботи потрібно помістити HTML код форми у файл send.php та додати умову, яка перевірятиме наявність змінних у масиві POST (цей масив передається з форми). Тобто, якщо змінні в масиві не існують, потрібно показати користувачеві форму. Інакше потрібно прийняти дані з масиву та надіслати їх адресату.

Давайте подивимося, як змінити PHP код у файлі send.php:

//перевіряємо, чи існують змінні в масиві POST
if(!isset($_POST["fio"]) and !isset($_POST["email"]))(
?>

) else (
//показуємо форму
$fio = $_POST["fio"];
$email = $_POST["email"];
$fio = htmlspecialchars($fio);
$email = htmlspecialchars($email);
$fio = urldecode($fio);
$email = urldecode($email);
$ fio = trim ($ fio);
$ email = trim ($ email);
if (mail(" [email protected]", "Заявка із сайту", "ПІБ:".$fio.". E-mail: ".$email ,"From: [email protected]\r\n"))(
echo "Повідомлення успішно надіслано";
) else (
echo "При надсиланні повідомлення виникли помилки";
}
}
?>

Існування змінної в масиві POST ми перевіряємо PHP функцією isset(). Знак оклику перед цією функцією в умові означає заперечення. Тобто, якщо змінної не існує, потрібно показати нашу форму. Якби я не поставив знак оклику, то умова дослівно означало б - "якщо існує, то показати форму". А це неправильно у нашому випадку. Звичайно, ви можете перейменувати його в index.php. Якщо будуть перейменовувати файл, то не забудьте перейменувати назву файлу і в рядку

. Форма повинна посилатися на цю сторінку, наприклад index.php. У код я додав заголовок сторінки.

Часті помилки, що виникають під час відправки PHP форми з сайту

Перша, напевно, найпопулярніша помилка, це коли ви бачите порожню білу сторінку без повідомлень. Це означає, що ви припустилися помилки в коді сторінки. Вам потрібно включити відображення всіх помилок у PHP і тоді ви побачите, де допущена помилка. Додати до коду:

ini_set("display_errors","On");
error_reporting("E_ALL");

Файл send.php повинен запускатися лише на сервері, інакше код просто не працюватиме. Бажано, щоб це був не локальний сервер, оскільки він не завжди налаштований на надсилання даних на зовнішній поштовий сервер. Якщо ви запустите код не на сервері, вам відобразиться код PHP прямо на сторінці.

Таким чином, для коректної роботи я рекомендую розмістити файл send.php на хостинг сайту. Там зазвичай все вже налаштовано.

Ще одна часта помилка, коли з'являється повідомлення "Повідомлення успішно відправлено", а лист не надходить на пошту. У цьому випадку слід уважно перевірити рядок:

if (mail(" [email protected]", "Замовлення із сайту", "ПІБ:".$fio.". E-mail: ".$email ,"From: [email protected]\r\n"))

Замість [email protected] повинен бути email адресу на яку потрібно надіслати листа, а замість[email protected] має бути існуючий email даного сайту. Наприклад, для сайту сайт це буде . Тільки в цьому випадку лист із даними з форми буде надіслано.

HTML-форми. Масиви $_POST і $_GET

HTML-форми. Методи надсилання даних на сервер

З HTML-формами ви, напевно, вже зустрічалися:

Введіть ваше ім'я:

Зберігши цей код у HTML-файлі та переглянувши його за допомогою вашого улюбленого браузера, ви побачите звичну HTML-форму:

Введіть ваше ім'я:

Тег

, що має парний завершальний тег, Власне і задає форму. Його атрибути – обидва необов'язкові:

• action - вказує URL (повний або відносний), на який буде надіслано форму. Якщо цей атрибут не вказати, більшість браузерів (точніше кажучи, всі відомі мені браузери) надсилають форму на поточний документ, тобто "саму на себе". Це зручне скорочення, але за стандартом HTML атрибут action є обов'язковим.
• метод - спосіб відправлення форми. Їх два.
  • GET - надсилання даних форми в адресному рядку.
    Ви могли побачити на різних сайтах присутність в кінці URL символу "?" та наступних за ним даних у форматі параметр = значення. Тут "параметр" відповідає значенню атрибуту name елементів форми (див. нижче про тег ), а "значення" - вмісту атрибуту value (у ньому, наприклад, міститься введення користувача в текстове поле того ж тэга ).
    Для прикладу – спробуйте пошукати що-небудь в Яндексі та зверніть увагу на адресний рядок браузера. Це і є спосіб GET.
  • POST - дані форми надсилаються у тілі запиту. Якщо не зовсім зрозуміло (або зовсім незрозуміло), що це таке – не турбуйтесь, скоро ми до цього питання повернемося.
  Якщо атрибут метод не вказаний - мається на увазі GET.

Тег - задає елемент форми, який визначається атрибутом type:

• Значення "text" визначає однорядкове текстове поле введення
• Значення submit задає кнопку, при натисканні якої відбувається відправлення форми на сервер

Можливі й інші значення (та й - Не єдиний тег, що задає елемент форми).

Отже, що відбувається, коли ми натискаємо кнопку "OK"?

1. Браузер переглядає елементи, що входять у форму, і формує з їх атрибутів name і value дані форми. Допустимо, введено ім'я Vasya . В цьому випадку дані форми - name=Vasya&okbutton=OK
2. Браузер встановлює з'єднання з сервером, відправляє на сервер запит документа, вказаного в атрибуті action тега
   , використовуючи метод відправлення даних, вказаний в атрибуті методу (в даному випадку - GET), передаючи в запиті дані форми.
3. Сервер аналізує отриманий запит, формує відповідь, відправляє його браузеру та закриває з'єднання.
4. Браузер відображає отриманий від сервера документ

Надсилання того ж запиту вручну (з допомогою telnet) виглядає наступним чином (припустимо, що доменне ім'я сайту - www.example.com):

Telnet www.example.com 80 GET /cgi-bin/form_handler.cgi?name=Vasya&okbutton=OK HTTP/1.0\r\n Host: www.example.com\r\n \r\n

Як ви, швидше за все, вже здогадалися, натискання submit-кнопки у формі з методом відправки "GET" аналогічно до введення відповідного URL (зі знаком питання та даними форми в кінці) в адресному рядку браузера:

http://www.example.com/cgi-bin/form_handler.cgi?name=Vasya&okbutton=OK

Насправді метод GET використовується завжди, коли ви запитуєте з сервера будь-який документ, просто ввівши його URL, або клацнувши за посиланням. При використанні , до URL просто додаються знак запитання та дані форми.

Можливо, всі ці технічні подробиці та вправи з telnet-ом здаються вам неймовірно нудними і навіть непотрібними ("а до чого тут PHP?"). А даремно. :) Це основи роботи з протоколу HTTP, які необхідно знати назубок кожному Web-програмісту, і це не теоретичні знання - все це знадобиться на практиці.

Тепер замінимо перший рядок нашої форми на наступний:

Ми вказали спосіб відправлення "POST". В цьому випадку дані відправляються на сервер дещо іншим способом:

Telnet www.example.com 80 POST /cgi-bin/form_handler.cgi HTTP/1.0\r\n Host: www.example.com\r\n Content-Type: application/x-www-form-urlencoded\r\ n Content-Length: 41263 n=Vasya&okbutton=OK

При використанні методу POST дані форми надсилаються вже після "двох Enter-ів" – у тілі запиту. Все, що вище - насправді заголовок запиту (і коли ми використовували метод GET, ці форми відправлялися в заголовку). Для того, щоб сервер знав, на якому байті закінчити читання тіла запиту, у заголовку є рядок Content-Length ; про те ж, що дані форми будуть передані у вигляді параметр1=значення1&параметр2=значення2... , причому значення передаються у вигляді urlencode - тобто так само, як і за допомогою методу GET , але в тілі запиту, - серверу повідомляє заголовок Content -Type: application/x-www-form-urlencoded .

Перевага методу POST – відсутність обмеження на довжину рядка з даними форми.

При використанні методу POST неможливо відправити форму, просто "зайшовши за посиланням", як було з GET.

При використанні POST-форми, в її атрибуті action можна вказати після знака питання та параметри GET-форми. Таким чином, метод POST включає і метод GET .

Масиви $_GET і $_POST

Отже, форми є основним способом обміну даними між веб-сервером і браузером, тобто забезпечують взаємодію з користувачем - власне, навіщо і потрібне веб-програмування.

Розглянемо простий приклад:

if ($_SERVER [ "REQUEST_METHOD" ] == "POST" ) (
echo "

Вітання, " . $_POST [ " name " ] . " .

!" ;
}
?>
">
Введіть ваше ім'я:

Форма, наведена у рядках 8-12, містить два елементи: name та okbutton . Атрибут method вказує метод відправлення форми POST , атрибут ж action , що вказує URL, який відправляється форма, заповнюється значенням серверної змінної PHP_SELF - адресою виконуваного на даний момент скрипта.

- скорочена форма запису для .

Припустимо, у полі name ми ввели значення Вася і натиснули кнопку OK. При цьому браузер відправляє на сервер POST запит. Тіло запиту: name=Вася&okbutton=OK. PHP автоматично заповнює масив $_POST:

$_POST [ "name" ] = "Вася"
$_POST [ "okbutton" ] = "OK"

Насправді значення "Вася" відправляється браузером в urlencode-виді; для кодування windows-1251 це значення виглядає як %C2%E0%F1%FF . Але оскільки PHP автоматично здійснює необхідне декодування, ми можемо "забути" про цю особливість - поки не доведеться працювати з HTTP-запитами вручну.

Так як у тілі запиту вказуються тільки імена та значення, але не типи елементів форм, PHP поняття не має, відповідає $_POST["name"] рядку введення, кнопці або списку. Але ця інформація нам загалом зовсім не потрібна. :)

Оскільки знати, що написано на кнопці submit, нам необов'язково, у рядку 11 можна видалити атрибут name, скоротивши опис кнопки до . У цьому випадку браузер відправить POST -запит name=Вася.

А тепер - те саме, але для GET-форми:

if (isset($_GET ["name" ])) (
echo "

Вітання, " . $_GET [ "name" ] . "

!" ;
}
?>

">
Введіть ваше ім'я:

У рядку 8 можна було б з таким самим успіхом написати

: GET - метод за замовчуванням. На цей раз браузер відправляє GET-запит, який рівносильний вводу в адресному рядку адреси: http://адреса-сайту/ім'я-скрипта.php?name=Вася.

PHP з GET-формами надходить так само, як і з POST, з тією відмінністю, що заповнюється масив $_GET.

Кардинальна відмінність - у рядку 4. Оскільки простий введення адреси в рядку браузера є GET-запитом, перевірка if ($_SERVER["REQUEST_METHOD"] == "GET") безглузда. Тому ми вдається до конструкції isset() , яка повертає true , якщо ця змінна визначена (тобто їй було надано значення), і false - якщо змінна не визначена. Якщо форма була заповнена - як ви вже зрозуміли, PHP автоматично надає $_GET["name"] відповідне значення.

Спосіб перевірки за допомогою isset() – універсальний, його можна було б використовувати і для POST-форми. Більше того, він є кращим, оскільки дозволяє з'ясувати, які саме поля форми заповнені.

Трохи складніший приклад.

echo "Вкажіть ім'я!
" ;
< 1900 || $_POST [ "year" ] > 2004 ) {
echo
" ;
) else (

" ;

echo "Вам". $age. років
" ;
}
echo "

---

" ;
}
?>
">
Введіть ваше ім'я:


Введіть свій рік народження:

Жодних нових прийомів тут не використовується. Розберіться, виконайте код, спробуйте модифікувати...

Змінимо останній приклад, щоб користувачеві не потрібно повторно заповнювати поля. Для цього заповнимо атрибути value елементів форми щойно введеними значеннями.

$name = isset($_POST ["name"]) ? $_POST ["name"]: "";
$year = isset($_POST ["year" ]) ? $_POST ["year"]: "";

If (isset($_POST ["name" ], $_POST [ "year" ])) (
if ($_POST [ "name" ] == "" ) (
echo "Вкажіть ім'я!
" ;
) else if ($_POST [ "year" ]< 1900 || $_POST [ "year" ] > 2004 ) {
echo "Вкажіть рік народження! Допустимий діапазон значень: 1900..2004
" ;
) else (
echo "Привіт," . $_POST ["name"] . "!
" ;
$age = 2004 - $_POST ["year"];
echo "Вам". $age. років
" ;
}
echo "

---

" ;
}
?>

">
Введіть ваше ім'я:


Введіть свій рік народження:

Дещо незрозумілими можуть виявитися рядки 4 і 5. Все дуже просто: рядок 4 можна було б записати так:

if (isset($_POST ["name" ])))
$name = $_POST ["name"];
else
$name = "";

Може виникнути питання - чому б не викинути рядки 4-5 і не написати:

Введіть ваше ім'я: ">

Введіть свій рік народження: ">

Справа в тому, що, якщо ці POST-змінні не визначені - а так і буде, якщо форму ще не заповнювали, - PHP видасть попередження про використання неініціалізованих змінних (причому, цілком обґрунтовано: таке повідомлення дозволяє швидко знаходити трудновиявлені друкарські помилки в іменах змінних, а також попереджає про можливі "дірки" на сайті). Можна, звичайно, помістити код з isset прямо у форму, але вийде занадто громіздко.

Розібралися? А тепер спробуйте знайти помилку у наведеному коді. Ну, не зовсім помилку, але недолік.

htmlspecialchars()

Не знайшли? Я підкажу. Введіть, наприклад, у поле "ім'я" подвійну лапку і який-небудь текст, наприклад, "Вася". Відправте форму, і погляньте на вихідний код отриманої сторінки. У четвертому рядку буде щось на кшталт:

Введіть ваше ім'я:

Тобто нічого хорошого. А якби хитрий користувач запровадив JavaScript-код?

Для вирішення цієї проблеми необхідно скористатися функцією htmlspecialchars() , яка замінить службові символи на їх HTML-подання (наприклад, лапку - на "):

$name = isset($_POST ["name"]) ? htmlspecialchars ($_POST ["name"]): "";
$year = isset($_POST ["year" ]) ? htmlspecialchars ($_POST ["year"]): "";

If (isset($_POST ["name" ], $_POST [ "year" ])) (
if ($_POST [ "name" ] == "" ) (
echo "Вкажіть ім'я!
" ;
) else if ($_POST [ "year" ]< 1900 || $_POST [ "year" ] > 2004 ) {
echo "Вкажіть рік народження! Допустимий діапазон значень: 1900..2004
" ;
) else (
echo "Привіт," . $name. "!
" ;
$age = 2004 - $_POST ["year"];
echo "Вам". $age. років
" ;
}
echo "

---

" ;
}
?>

">
Введіть ваше ім'я:


Введіть свій рік народження:

Повторіть досвід і переконайтеся, що HTML-код тепер коректний.

Запам'ятайте - функцію htmlspecialchars() необхідно використовувати завжди, коли виводиться вміст змінної, в якій можуть бути спецсимволи HTML.

phpinfo()

Функція phpinfo() - одна з найважливіших у PHP. Вона виводить інформацію про налаштування PHP, значення різних конфігураційних змінних...

Чому я згадую про неї у статті, присвяченій формам? phpinfo() - найзручніший засіб налагодження. phpinfo() , крім іншого, виводить значення всіх $_GET , $_POST і $_SERVER змінних. Отже, якщо змінна форми "загубилася", найпростіший спосіб виявити, у чому справа - скористатися функцією phpinfo(). Щоб функція виводила лише значення змінних (і вам не довелося прокручувати десяток сторінок), її слід викликати так: phpinfo(INFO_VARIABLES); , або - що абсолютно те саме - phpinfo(32);.

">
Введіть ваше ім'я:


phpinfo (32);
?>

Або, наприклад, така ситуація: ви хочете дізнатися IP-адресу відвідувача. Ви пам'ятаєте, що відповідна змінна зберігається в масиві $_SERVER , але - ось невдача - забули, як саме змінна називається. Знову ж таки, викликаємо phpinfo(32); , шукаємо в табличці свою IP-адресу і знаходимо її - у рядку $_SERVER["REMOTE_ADDR"] .

Лабораторна робота 1. Протокол HTTP. Методи GET, POST. HTML форми.

Теоретична частина

Життєвий цикл запиту у протоколі HTTP

1. Браузер відкриває з'єднанняіз сервером
2. Браузер надсилає серверу запит на отримання сторінки
3. Сервер формує відповідь (найчастіше - HTML-код) браузеру та закриває з'єднання
4. Браузер обробляє HTML-код та відображає сторінку

Зверніть увагу на виділене жирним. Ще до того, як ви побачили на екрані запитану сторінку, з'єднання з сервером закрите, і він про вас забув. І коли ви введете іншу (або ту саму) адресу, або клацніть на посилання, або натисніть на кнопку HTML-форми - та ж схема повториться знову.

Таку схему роботи називають "клієнт-сервер". Клієнт у даному випадку – браузер.

Отже, з'єднання з веб-сервером триває лише кілька секунд (або часткою секунд) - це проміжок часу між клацанням за посиланням (або іншим способом запиту) і початком відображення сторінки. Більшість браузерів під час з'єднання відображають певний індикатор, наприклад, MS Internet Explorer відображає анімацію у верхньому правому куті.

Щоб назавжди позбутися сприйняття HTTP як "чорної скриньки", "прикинемось" браузером за допомогою telnet"а:

1. Запустимо telnet ya.ru 80
2. Введемо у вікні терміналу наступне (якщо введення не відображається – нічого страшного):

GET/HTTP/1.0[тут натиснемо Enter]
Host: ya.ru[тут натиснемо Enter двічі]

Натискання Enter відповідає, як правило, комбінації символів CR+LF, що позначаються як \r\n. Далі використовуватиметься саме це позначення.

На екрані пробіжить HTML-код сторінки http://ya.ru/. Як бачите – нічого складного.

Вихідний код поточної сторінки можна переглянути практично в будь-якому браузері, вибравши меню "View|Source".

Картинки, фрейми - все це додаткові запити, такі самі. Власне, звідки беруться зображення у вікні браузера: при парсингу (обробці) HTML-коду, браузер, натикаючись на тег https://i1.wp.com/ малюнок"> здійснює додатковий запит до сервера - запит картинки, і відображає її на місці, де стоїть тег .

Спробуйте:

Telnet www.google.ru 80

GET /php/php5ru.png HTTP/1.0\r\n
Host: ya.ru\r\n\r\n

По екрану пробіжить те, що ви побачите, якщо перегляньте цей PNG-файл у текстовому редакторі.

І-2. HTML-форми. Методи надсилання даних на сервер

З HTML-формами ви, напевно, вже зустрічалися:

2. Введіть ваше ім'я:
3. 
   

Зберігши цей код у HTML-файлі та переглянувши його за допомогою вашого улюбленого браузера, ви побачите звичну HTML-форму:

Введіть ваше ім'я:

Розглянемо теги, що використовуються в цьому невеликому прикладі, докладніше.

Тег

, що має парний завершальний тег, Власне і задає форму. Його атрибути – обидва необов'язкові:

• action- Вказує URL (повний або відносний), на який буде відправленоформа. Надсилання форми - це такий самий запит до сервера, як і всі інші (як я вже описав вище).

Якщо цей атрибут не вказати, більшість браузерів (точніше кажучи, всі відомі мені браузери) надсилають форму на поточний документ, тобто "саму на себе". Це зручне скорочення, але за стандартом HTML атрибут action є обов'язковим.

• метод - спосіб відправлення форми. Їх два.
• GET- Надсилання даних форми в адресному рядку.
  Ви могли побачити на різних сайтах присутність в кінці URL символу "?" та наступних за ним даних у форматі параметр = значення. Тут "параметр" відповідає значенняматрибуту nameелементів форми (див. нижче про тег ), а "значення" - вмісту атрибуту value(у ньому, наприклад, міститься введення користувача в текстове поле того ж таки тега ).
  Для прикладу – спробуйте пошукати що-небудь в Яндексі та зверніть увагу на адресний рядок браузера. Це і є спосіб GET.
• POST- Дані форми відправляються в тілі запиту. Якщо не зовсім зрозуміло (або зовсім незрозуміло), що це таке – не турбуйтесь, скоро ми до цього питання повернемося.

Якщо атрибут методне вказано - мається на увазі "GET".

Тег - задає елемент форми, що визначається атрибутом type :

• Значення "text"задає однорядкове текстове поле введення
• Значення "submit"задає кнопку, при натисканні якої відбувається відправкаформи на сервер

Можливі й інші значення (та й - не єдиний тег, що задає елемент форми), але їх ми розглянемо у наступних розділах.

Отже, що відбувається, коли ми натискаємо кнопку "OK"?

1. Браузер переглядає елементи, що входять у форму, і формує з їх атрибутів name і value дані форми. Допустимо, введено ім'я Vasya. В цьому випадку дані форми - name=Vasya&okbutton=OK
2. Браузер встановлює з'єднання із сервером, надсилає на сервер запит документа, вказаного в атрибуті actionтега
   , використовуючи метод відправлення даних, вказаний в атрибуті метод(в даному випадку – GET), передаючи у запиті дані форми.
3. Сервер аналізує отриманий запит, формує відповідь, відправляє його браузеру та закриває з'єднання.
4. Браузер відображає отриманий від сервера документ

Надсилання того ж запиту вручну (з допомогою telnet) виглядає наступним чином (припустимо, що доменне ім'я сайту - www.example.com):

telnet www.example.com 80

GET /cgi-bin/form_handler.cgi?name=Vasya&okbutton=OK HTTP/1.0\r\n
Host: www.example.com\r\n
\r\n

Як ви, швидше за все, вже здогадалися, натискання submit-кнопки у формі з методом відправки "GET" аналогічно до введення відповідного URL (зі знаком питання та даними форми в кінці) в адресному рядку браузера: http://www.example.com/cgi-bin/form_handler.cgi?name=Vasya&okbutton=OK

Насправді метод GET використовується завжди, коли ви запитуєте з сервера будь-який документ, просто ввівши його URL, або клацнувши за посиланням. При використанні , до URL просто додаються знак запитання та дані форми.

Тепер замінимо перший рядок нашої форми на наступний:

Ми вказали спосіб відправлення "POST". В цьому випадку дані відправляються на сервер дещо іншим способом:

telnet www.example.com 80

POST /cgi-bin/form_handler.cgi HTTP/1.0\r\n
Host: www.example.com\r\n
Content-Type: application/x-www-form-urlencoded\r\n
Content-Length: 22\r\n
\r\n
name=Vasya&okbutton=OK

При використанні методу POST дані форми відправляються вже після "двох Enter-ів" - тілізапиту. Все, що вище – насправді Заголовокзапиту (і коли ми використовували метод GET, ці форми відправлялися в заголовку). Для того, щоб сервер знав, на якому байті закінчити читання тіла запиту, у заголовку є рядок Content-Length; про те, що дані форми будуть передані вигляді параметр1=значення1&параметр2=значення2..., причому значення передаються у вигляді urlencode - тобто, так само, як і за допомогою методу GET, але в тілі запиту, - серверу повідомляє заголовок "Content-Type: application/x-www-form-urlencoded".

Перевага методу POST – відсутність обмеження на довжину рядка з даними форми.

При використанні методу POST неможливо відправити форму, просто "зайшовши за посиланням", як було з GET.

При використанні POST-форми у її атрибуті actionможна вказати після знака питання та параметри GET-форми. Таким чином, метод POST включає і метод GET.

ПОХОДЖЕННЯ СТАТТІ

Відеокарти

Як видалити друга в контакті

Безпека

Unlocker Якщо файл не видаляється

Безпека

Інші файрволи та міжмережеві екрани для Windows

інше

Програмне відновлення видалених файлів на Android

Монітори

Як видалити програму в Windows Де видалення програм windows 8

Оперативна пам'ять

Відключення «невидимки» в Однокласниках

інше

Як додати сторінку в закладки браузера і зробити стартовою Пошта на Майл ру реєстрація та вхід

Процесори

Одна і та ж версія Windows встановлена ​​на двох розділах одного жорсткого диска – як відновити завантаження за допомогою EasyBCD

Вінчестери

Всі способи видалення програм з iPhone або iPad

Рекомендуємо

Монітори

Усі способи виділити та вирізати об'єкт у фотошопі

27.11.2016 27.01.2018 Сьогодні я розповім як швидко та зручно вирізати у фотошопі об'єкт за контуром. Для цього є багато інструментів та способів. Ми...

Ігровий смартфон Nubia Red Magic - магія в металі

інше

Планшетний асер значок таблиці. Найкращі планшети Acer. Зовнішній вигляд, матеріали, елементи керування, складання

Відеокарти

Електронний бухгалтер, програма бухобліку ельба, бухгалтери контур

Відеокарти

Повний огляд телефону Huawei P Smart та його функцій Скільки коштує хуавей пі смарт

Вінчестери

Як підключити жорсткий диск від ноутбука до комп'ютера

Корпуси

Установка AirSlax на віртуальну машину

Безпека

Всі секрети налаштування та підключення репітера Wi-Fi сигналу Прошивка wifi repeater

Декілька порад щодо правильного настроювання BIOS

Комутатор аудіо входів схема

Кв поновлення до windows 10

Як видалити друга в контакті

Unlocker Якщо файл не видаляється

Інші файрволи та міжмережеві екрани для Windows

Програмне відновлення видалених файлів на Android

Як видалити програму в Windows Де видалення програм windows 8

Відключення «невидимки» в Однокласниках

Як додати сторінку в закладки браузера і зробити стартовою Пошта на Майл ру реєстрація та вхід

Одна і та ж версія Windows встановлена ​​на двох розділах одного жорсткого диска – як відновити завантаження за допомогою EasyBCD

Всі способи видалення програм з iPhone або iPad

Усі способи виділити та вирізати об'єкт у фотошопі

Ігровий смартфон Nubia Red Magic - магія в металі

Планшетний асер значок таблиці. Найкращі планшети Acer. Зовнішній вигляд, матеріали, елементи керування, складання

Електронний бухгалтер, програма бухобліку ельба, бухгалтери контур

Повний огляд телефону Huawei P Smart та його функцій Скільки коштує хуавей пі смарт

Copyright 2024 - Ремонт комп'ютерів та ноутбуків. Відеокарти, вінчестери, Інтернет, монітори.