PHP - یک فرم ساده HTML(PHP - A Simple HTML Form)


مثال زیر یک فرم ساده HTML را با دو فیلد ورودی و یک دکمه ارسال نشان می‌دهد:



مثال



<html>

<body>



<form action="welcome.php" method="post">

Name: <input type="text" name="name"><br>

E-mail: <input type="text" name="email"><br>

<input type="submit">

</form>



</body>

</html>




وقتی کاربر فرم بالا را پر می کند و روی دکمه ارسال کلیک می کند، داده های فرم ارسال می شود
برای پردازش به یک فایل PHP به نام "welcome.php". داده های فرم با ارسال می شود
روش HTTP POST.



برای نمایش داده های ارسالی می توانید به سادگی همه متغیرها را بازتاب دهید. "welcome.php" به این شکل است:



<html>

<بدن>



خوش آمدید <?php echo $_POST["name"]; ?><br>

آدرس ایمیل شما این است: <?php echo $_POST["email"]; ?>



</body>

</html>

خروجی می تواند چیزی شبیه به این باشد:



خوش آمدی جان

آدرس ایمیل شما john.doe@example.com
است

همین نتیجه را می توان با استفاده از روش HTTP GET نیز به دست آورد:



مثال



<html>

<body>



<form action="welcome_get.php" method="get">

Name: <input type="text" name="name"><br>

E-mail: <input type="text" name="email"><br>

<input type="submit">

</form>



</body>

</html>




و "welcome_get.php" به این شکل است:



<html>

<بدن>



خوش آمدید <?php echo $_GET["name"]; ?><br>

آدرس ایمیل شما این است: <?php echo $_GET["email"]; ?>



</body>

</html>

کد بالا بسیار ساده است. با این حال، مهمترین چیز از دست رفته است. تو نیاز داری
برای تأیید اعتبار داده های فرم برای محافظت از اسکریپت خود در برابر کدهای مخرب.




هنگام پردازش فرم‌های PHP، به امنیت فکر کنید!


این صفحه حاوی هیچ گونه اعتبارسنجی فرم نیست، فقط نشان می دهد که چگونه می توانید
داده های فرم را ارسال و بازیابی کنید.


با این حال، صفحات بعدی نحوه پردازش فرم های PHP را با در نظر گرفتن امنیت نشان می دهد! اعتبار سنجی مناسب داده های فرم مهم است
برای محافظت از فرم خود در برابر هکرها و هرزنامه ها!