PHP 5 Form Handling
PHP superglobals $ _GET dan $ _POST digunakan untuk mengumpulkan form-data.
PHP - Sebuah Formulir HTML Sederhana
Contoh di bawah ini menampilkan bentuk HTML sederhana dengan dua bidang input dan tombol submit:
<!Doctype HTML>
<html>
<body>
<form action="welcome.php" method="POST">
Nama : <input type="text" name="nama"><br>
E-mail : <input type="text" name="email"><br>
<input type="submit">
</form>
</body>
</html>
Ketika user mengisi formulir di atas dan mengklik tombol submit, data formulir dikirim untuk diproses ke file PHP bernama "welcome.php". Bentuk data dikirim dengan metode HTTP POST.
Untuk menampilkan data, Anda hanya dengan echo semua variabel. "welcome.php" terlihat seperti ini:
<!doctype html>
<html>
<body>
Welcome <?php echo $_POST["nama"]; ?><br>
Email anda : <?php echo $_POST["email"]; ?>
</body>
</html>
menggunakan metode HTTP GET:
<!Doctype HTML>
<html>
<body>
<form action="welcome.php" method="GET">
Nama : <input type="text" name="nama"><br>
E-mail : <input type="text" name="email"><br>
<input type="submit">
</form>
</body>
</html>
dan "welcome.php" terlihat seperti ini:
<!doctype html>
<html>
<body>
Welcome <?php echo $_GET["nama"]; ?><br>
Email anda : <?php echo $_GET["email"]; ?>
</body>
</html>
Kode di atas cukup sederhana. Namun, anda perlu memvalidasi data formulir untuk melindungi naskah Anda dari kode berbahaya.
Pikirkan KEAMANAN saat memproses bentuk PHP!
Halaman ini tidak mengandung validasi form, itu hanya menunjukkan bagaimana Anda dapat mengirim dan mengambil data formulir.
Namun, halaman berikutnya akan menunjukkan bagaimana proses form PHP dengan keamanan dalam pikiran!Validasi yang tepat dari bentuk data penting untuk melindungi Anda dari bentuk hacker dan spammer!
GET vs POST
Kedua GET dan POST membuat sebuah array (misalnya array (key => value, key2 => value2, key3 => value3, ...)). Array ini memegang kunci / nilai pasangan, di mana kunci adalah nama-nama kontrol bentuk dan nilai-nilai data input dari user.
Kedua GET dan POST diperlakukan sebagai $ _GET dan $ _POST. Ini adalah superglobals, yang berarti bahwa mereka selalu dapat diakses, terlepas dari lingkup - dan Anda dapat mengaksesnya dari fungsi, kelas atau file.
$ _GET Adalah array variabel dilewatkan ke skrip saat ini melalui parameter URL.
$ _POST Adalah array variabel dilewatkan ke skrip saat ini melalui metode HTTP POST.
Kapan menggunakan GET?
Informasi yang dikirim dari formulir dengan metode GET terlihat untuk semua orang (semua nama variabel dan nilai-nilai yang ditampilkan dalam URL). GET juga memiliki batasan pada jumlah informasi untuk mengirim. Pembatasan itu sekitar 2000 karakter. Namun, karena variabel ditampilkan di URL, adalah mungkin untuk penunjuk halaman. Hal ini dapat berguna dalam beberapa kasus.
GET dapat digunakan untuk mengirim data non-sensitif.
Catatan: GET harus digunakan untuk mengirim password atau informasi sensitif lainnya!
Kapan menggunakan POST?
Informasi yang dikirim dari formulir dengan metode POST tidak terlihat oleh orang lain (semua nama / nilai-nilai yang tertanam dalam tubuh permintaan HTTP) dan tidak memiliki batasan pada jumlah informasi untuk mengirim.
Apalagi POST mendukung fungsi canggih seperti dukungan untuk multi-bagian masukan biner ketika mengupload file ke server.
Namun, karena variabel tidak ditampilkan di URL, tidak mungkin untuk penunjuk halaman.
Pengembang lebih memilih POST untuk mengirim data formulir.
0 komentar:
Posting Komentar