Herkes için PHP Eğitimleri-18: Formlardan veri alma

Herkes için PHP Eğitimleri-18: Formlardan veri alma

Php kodlama dilinin sunucu tabanlı bir dil olduğunu söylemiştik. Bu sunucu taraflı bir dil olarak çalışma özelliğinin en güzel örneği html form yapıları üzerinden aldığı verileri işleyebilme yeteneğini taşıyor olmasıdır.

Php bu yeteneğini sergilerken iki method kullanır. Bu methodlar;

  • Post methodu
  • Get methodu

GET methodu

Get Methodu formdan aldığı verileri adres çubuğunda gösteren bir methottur. Bu methodu $_GET[‘form_verisi’] küresel değişkeniyle alırız. Burada özellikle küresel değişken kısmınıda açıklamadan geçmeyelim.
Küresel değişken dediğimiz tür, php kodlamanın her yerinde kullanılan değişken anlamına gelir.

get-methodu örneğini indir

İndirdiğiniz örnekte kullanıcının girdiği kullanıcı adı ve şifresi adres çubuğunda görüntülenecek şekilde tekrar iletildi. Bu görüldüğü üzere çokda güvenli bir yöntem değil.
Gelelim ikinci ve daha güvenli bir yol olan POST methoduna.

POST Methodu

Post methodu daha öncede dile getirdiğimiz üzere, kullanıcıdan aldığı bilgileri adres çubuğuna iletmez ve gizler. Bu yöntem daha güvenlidir. Post methodu ise, $_POST[‘form_verisi’] küresel değişkeniyle kullanılır.

post-methodu örneğini indir

Güvenli form oluşturma

Güvenli form oluştururken özellikle kullanmamız gereken birkaç fonksiyondan söz etmek yerinde olacaktır.

  • addslashes() form alanları vasıtasıyla kötü niyetli kullanıcılar tarafından tırnak işaretleriyle oluşturulacak bazı kodların önüne geçer ve veritabanıyla çalışırken, verilerimize yapılacak saldırıları bir düzeyde engelleyebilir.
  • trim() fonksiyonu, kullanıcı tarafından girilen boşluk karakterini yok sayar.
  • empty(), form alanlarından veri alınıp, alınmadığını sorgular.
  • isset(), form alanlarından veri varlığını kontrol eder.
guvenli-form örneğini indir

Bir yanıt yazın