Magazyn T3
newsy, felietony, testy i tutoriale



Internet Maker

15/02/2008
0 komentarzy »

Obsługa formularzy

Więcej artykułów autorstwa »
Napisane przez: Tomasz Galanciak
Tagi:
81-obsluga_formularzy.jpg

Formularze są podstawą aplikacji internetowych. Mimo że na stronach internetowych nie widać ich zbyt wiele, w panelach administracyjnych wszelkiego rodzaju formularzy jest znacznie więcej. To właśnie dzięki formularzom można dodawać treści na strony bez konieczności ręcznej edycji plików czy zawartości bazy danych.

Sposoby wysyłania formularzy

Dane z formularzy mogą być wysyłane na dwa sposoby: za pomocą metody {stala}GET{/stala} oraz {stala}POST{/stala}. Metoda {stala}GET{/stala} jest prostsza w działaniu, ma jednak kilka minusów:

  • dane wysyłane tą metoda dodawane są do adresu URL,
  • długość wysyłanych danych jest ograniczona, bowiem ograniczona jest długość adresu URL.

Wady te nie zawsze jednak są wadami, ponieważ:

  • dane przesyłane w adresie URL pozwalają na przekazanie takiego adresu osobom trzecim, co może być przydatne w przypadku wyszukiwarek,
  • dane w adresie URL można formatować samemu bez konieczności korzystania z formularzy (o tym dalej), przekazując tym samym pewnie informacje do skryptu PHP.

Dane wysyłane metoda post przesyłane są w postaci specjalnie sformatowanego przez przeglądarkę zadania do skryptu PHP.

Przyjrzyjmy się w jaki sposób wysyłane są żądania {stala}GET{/stala} i {stala}POST{/stala} do serwera. Wiedza ta nie jest niezbędna do pracy z formularzami w PHP, może się jednak przydać w przyszłości przy bardziej złożonych aplikacjach (nie wszyscy, nawet zaawansowani programiści, wiedza jak wyglądają takie zadania).

Załóżmy, że mamy prosty formularz:

1
2
3
4
5

<form action=\"logowanie.php\" method=\"get\">
   <input type=\"text\" name=\"imię\">
   <input type=\"text\" name=\"nazwisko\">
   <input type=\"submit\" value=\"Wyślij\">
</form>

oraz:

1
2
3
4
5

<form action=\"logowanie.php\" method=\"post\">
   <input type=\"text\" name=\"imię\">
   <input type=\"text\" name=\"nazwisko\">
   <input type=\"submit\" value=\"Wyślij\">
</form>

Wypełniony formularz wysłany metoda {stala}GET{/stala} (czyli pierwszy) spowoduje wysłanie do serwera
zadania o postaci:

{stala}GET /logowanie.php?imie=Jan&nazwisko=Kowalski HTTP/1.1{/stala}
{stala}Host: localhost{/stala}

Dane te są to tak zwane nagłówki – informują one serwer o zadaniach przeglądarki. Tutaj zadanie brzmi: „uruchom skrypt {stala}logowanie.php{/stala}, który znajduje się pod adresem {stala}localhost{/stala}, i przekaż do niego parametry”. Zaś adres w przeglądarce internetowej będzie miał postać:

{stala}http://localhost/logowanie.php?imie=Jan&nazwisko=Kowalski{/stala}

Jak widać, w adresie URL znajdują się niemal wszystkie informacje z nagłówków wysłanych do serwera w zadaniu.

W przypadku formularza wysłanego metoda POST zadanie wygląda nieco inaczej:

{stala}POST /logowanie.php HTTP/1.1{/stala}
{stala}Host: localhost{/stala}
{stala}Content-Type: application/x-www-formurlencoded{/stala}
{stala}Content-Lenght: 27{/stala}
{stala}imie=Jan&nazwisko=Kowalski{/stala}

Adres URL wygląda tym razem następująco:

{stala}http://localhost/logowanie.php{/stala}

Różnice są znaczne. Tym razem żadne dane nie są umieszczane w adresie URL, zamiast tego wysyłane są w treści zadania (pod nagłówkami – zwróćmy uwagę na linie przerwy między nagłówkami a danymi wysyłanymi do skryptu, jest ona niezbędna).

Nagłówek {stala}Content-Type{/stala} określa typ danych (formularz WWW) i sposób ich zapisu ({stala}urlencoded{/stala} – czyli sposób analogiczny do tego stosowanego w adresach URL; poszczególne wartości oddzielone są znakami {stala}&{/stala}). Nagłówek {stala}Content-Lenght{/stala} określa długość przesyłanych danych (czyli ilość znaków). Wygląda to przerażająco? Nie, bo PHP znacznie ułatwia obsługę danych pochodzących z formularzy. Nie trzeba dbać o analizowanie żądań pochodzących z przeglądarki.

Sprawdzić, czy istnieje element o indeksie 0, można za pomocą funkcji {stala}isset(){/stala}:

1
2
3

if (isset($_POST[\'uzytkownik\'][1])) {
   echo $_POST[\'uzytkownik\'][1];
}

Co można również zapisać jako:

1

echo isset($_POST[\'uzytkownik\'][1]) ? $_POST[\'uzytkownik\'][1] : \'\';

Funkcja {stala}isset(){/stala} sprawdza czy dana zmienna – w tym przypadku wartość pod konkretnym indeksem tablicy – istnieje. Jeśli istnieje, zwraca ona wartość {stala}true{/stala}, jeśli nie, zwraca wartość {stala}false{/stala}.

Bardzo istotne jest sprawdzanie poprawności danych wprowadzanych przez użytkowników w formularzu. Nigdy nie ufajmy użytkownikom i ograniczmy ich możliwości wprowadzania danych. Jeśli dane maja być cyframi, można sprawdzić czy zostały one poprawnie wprowadzone za pomocą funkcji {stala}is_numeric(){/stala}:

1
2
3
4
5

if (!is_numeric$_POST[\'wiek\']) {
   echo \'Wiek musi być liczbą!\';
} else {
   //wprowadzone dane są poprawne
}

Funkcja ta sprawdza czy dane podane jako jej parametr są cyfra. Jeśli tak, zwraca wartość {stala}true{/stala}, jeśli nie, zwraca wartość {stala}false{/stala}.

Jeśli użytkownik ma mieć możliwość wprowadzania danych ułamkowych, przed sprawdzeniem ich za pomocą {stala}is_numeric{/stala} zadbajmy o to, aby dane te miały odpowiedni format – PHP oczekuje, że cześć całkowita zostanie oddzielona od części ułamkowej kropka, użytkownicy mogą zaś używać naprzemiennie kropki i przecinka (w Polsce cześć ułamkowa oddziela się przecinkiem). Zamieńmy więc wszystkie przecinki w sprawdzanym ciągu znaków na kropki:

1
2
3
4
5
6

$_POST[\'cena\'] = str_replace (\',\', \'.\', $_POST[\'cena\']);
if (!is_numeric$_POST[\'cena\']) {
   echo \'Wiek musi bycz liczbą!\';
} else {
   //wprowadzone dane są poprawne
}

W przypadku napisów warto sprawdzić ich długość (funkcja {stala}strlen{/stala}) oraz wyeliminować z nich tagi HTML-a, za pomocą funkcji {stala}strip_tags{/stala}:

1

$_POST[\'opis\'] = strip_tags($_POST [\'opis\']);

Można także zamienić znaki specjalne HTML-a (takie jak < czy >) na postać, która może być bezpiecznie wyświetlona na stronie internetowej. Służy do tego funkcja {stala}htmlentities{/stala} (pamiętajmy, ze nie radzi sobie ona z kodowaniem ISO- 8859-2, nie ma na szczęście problemu z UTF-8):

1

$_POST[\'opis\'] = htmlentities ($_POST[\'opis\']);

Jeśli dane pewnego rodzaju mogą przybierać wyłącznie z góry określone wartości (na przykład dane pochodzące z listy rozwijanej), nie zapomnijmy sprawdzać czy na pewno użytkownik nie przemycił do skryptu niepoprawnych wartości.

Im dokładniej sprawdzimy dane pochodzące z formularzy (czy od użytkownika), tym lepiej. Gdy zapoznamy się już z wyrażeniami regularnymi, warto z nich korzystać przy sprawdzaniu nietypowych sytuacji – jak np. kod pocztowy. Ale już teraz mamy wiedze, która pozwoli na napisanie funkcji sprawdzającej poprawność kodu pocztowego – postarajmy się napisać ją za pomocą poznanych funkcji operujących na ciągach znaków oraz poznanej dziś {stala}is_numeric{/stala}.

PHP pozwala także na przekazywanie z formularza danych w postaci tablicy:

1
2
3
4
5
6

<form action=\"tablica.php\" method=\"post\">
   <input type=\"checkbox\" name=\"uzytkownik[]\" value=\"1\"> Użytkownik 1<br>
   <input type=\"checkbox\" name=\"uzytkownik[]\" value=\"2\"> Użytkownik 2<br>
   <input type=\"checkbox\" name=\"uzytkownik[]\" value=\"3\"> Użytkownik 3<br>
   <input type=\"submit\" value=\"wyślij\">
</form>

Jak widać, nazwa wszystkich pól formularza jest taka sama, została jednak zakończona nawiasem kwadratowym. Dzięki temu w przypadku zaznaczenia kilku pól wyboru informacje o wszystkich zostaną wysłane w postaci tablicy – skrypt {stala}tablica.php{/stala}:

1
2
3
4
5
6

<?php
echo \"Wybrałeś użytkowników: \";
foreach ($_POST[\'uzytkownik\'] as $intUzytkownik) {
   echo $intUzytkownik.\' \';
}
?>

W przypadku zaznaczenia użytkowników 1 i 3 uzyskamy w wyniku działania skryptu napis:

{stala}Wybrałeś użytkowników: 1 3{/stala}

Tak więc dane pochodzące z formularza miały postać tablicy:

1
2
3
4
5
6

$_POST = array (
   \'uzytkownik\' => array (
    1,
    3,
   )
);

Zamiast pętli {stala}foreach{/stala}, można było zastosować zwykła pętle {stala}for{/stala}:

1
2
3
4
5
6

<?php
echo \"Wybrałeś użytkowników: \";
   for ($intI=0; $intI<count($_POST [\'uzytkownik\']); $intI++) {
   echo $_POST[\'uzytkownik\'] [$intI].\' \';
}
?>

Mimo że jest ona w tym miejscu mniej naturalna, lepiej prezentuje tablicową postać wysłanych danych. Funkcja count zwraca liczbę elementów tablicy – w tym przypadku podtablicy umieszczonej w tablicy {stala}$_POST{/stala} pod indeksem użytkownik. Oczywiście w razie potrzeby można dostać się bezpośrednio do konkretnego elementu tablicy:

1

echo $_POST[\'uzytkownik\'][1];  // użytkownik 2 - pamiętaj że tablice A indeksowane są od 0!

W takim przypadku musimy być jednak pewni, ze istnieje element o indeksie 0.

Formularze a PHP

Zacznijmy od prostego skryptu wypisującego dane przesłane do niego z formularza za pomocą metody {stala}GET{/stala}:

1
2
3
4

<form action=\"test_get.php\" method=\"get\">
   <textarea name=\"tresc\"></textarea>
   <input type=\"submit\" value=\"wyslij\">
</form>

Skrypt wykonujący to zadanie jest bardzo prosty – {stala}test_get.php:{/stala}

1
2
3

<?php
echo $_GET[\'tresc\'];
?>

A jak wyglądałoby to w przypadku metody {stala}POST{/stala}?

1
2
3
4

<form action=\"test_post.php\" method=\"post\">
   <textarea name=\"tresc\"></textarea>
   <input type=\"submit\" value=\"wyslij\">
</form>

A oto skrypt PHP – test_post.php:

1
2
3

<?php
echo $_POST[\'tresc\'];
?>

Na rys. 1 i 2 przedstawiono wynik działania skryptu.

Dane pochodzące z formularzy umieszczane są w tablicy asocjacyjnej – odpowiednio {stala}$_GET{/stala}i {stala}$_POST{/stala} – w której indeksami są nazwy pól formularza (rysunek 3).

Spróbujmy teraz w przeglądarce wpisać następujący adres:

{stala}http://localhost/test_get.php?tresc=test{/stala}

Spowoduje to wyświetlenie napisu test w przeglądarce – skrypt zadział tak, jak w przypadku wysłania tekstu test z poziomu formularza. Można sprobować tego samego dla skryptu {stala}test_post.php{/stala}, jednak w tym przypadku sposób ten się nie powiedzie.

Może Cię zainteresować:

  1. Aplikacje internetowe – Obsługa formularzy
  2. PEAR: zaawansowana obsługa formularzy w PHP
  3. Openads – obsługa reklam


O autorze

Tomasz Galanciak

Więcej artykułów autorstwa »


0 komentarzy »

 

Smashing Book #2

 

 

STREFA MAGAZYNU

 

REDAKTOR NACZELNY POLECA

Około 120 informacji prasowych dziennie – tyle lądowało w moich rękach i na mailu w trakcie targów CES. Obecnie przebijamy się przez nie i sprzęt, który dla Was testujemy.

W międzyczasie w bieżącym numerze możecie przeczytać o tym, co poza ostateczną apokalipsą czeka nas w 2012 roku – wybraliśmy 50 takich rzeczy! A skoro koniec jest bliski, zerknijcie w zestawienie 20 gier, w jakie każdy powinien zagrać przed ostateczną zagładą. Elegancko Was również ubierzemy i damy rozrywkę na długie godziny. Pokażemy co wybrać z nowości i co na wyprzedażach. Zapraszam do lektury.


0 komentarzy


Skomentuj pierwszy!


Zostaw odpowiedź

Twój adres nie zostanie opublikowany. Wymagane pola są oznaczone *

*

Możesz używać tych tagów i atrybutów HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="" highlight="">