Herkes için PHP Eğitimleri-18: Formlardan veri alma
Php kodlama dilinin sunucu tabanlı bir dil olduğunu söylemiştik. Bu sunucu taraflı bir dil olarak çalışma özelliğinin en güzel örneği html form yapıları üzerinden aldığı verileri işleyebilme yeteneğini taşıyor olmasıdır.
Php bu yeteneğini sergilerken iki method kullanır. Bu methodlar;
- Post methodu
- Get methodu
GET methodu
Get Methodu formdan aldığı verileri adres çubuğunda gösteren bir methottur. Bu methodu $_GET[‘form_verisi’] küresel değişkeniyle alırız. Burada özellikle küresel değişken kısmınıda açıklamadan geçmeyelim.
Küresel değişken dediğimiz tür, php kodlamanın her yerinde kullanılan değişken anlamına gelir.
get-methodu örneğini indir
İndirdiğiniz örnekte kullanıcının girdiği kullanıcı adı ve şifresi adres çubuğunda görüntülenecek şekilde tekrar iletildi. Bu görüldüğü üzere çokda güvenli bir yöntem değil.
Gelelim ikinci ve daha güvenli bir yol olan POST methoduna.
POST Methodu
Post methodu daha öncede dile getirdiğimiz üzere, kullanıcıdan aldığı bilgileri adres çubuğuna iletmez ve gizler. Bu yöntem daha güvenlidir. Post methodu ise, $_POST[‘form_verisi’] küresel değişkeniyle kullanılır.
post-methodu örneğini indir
Güvenli form oluşturma
Güvenli form oluştururken özellikle kullanmamız gereken birkaç fonksiyondan söz etmek yerinde olacaktır.
- addslashes() form alanları vasıtasıyla kötü niyetli kullanıcılar tarafından tırnak işaretleriyle oluşturulacak bazı kodların önüne geçer ve veritabanıyla çalışırken, verilerimize yapılacak saldırıları bir düzeyde engelleyebilir.
- trim() fonksiyonu, kullanıcı tarafından girilen boşluk karakterini yok sayar.
- empty(), form alanlarından veri alınıp, alınmadığını sorgular.
- isset(), form alanlarından veri varlığını kontrol eder.