Передача параметрів в PHP
Современные веб-ресурсы не просто предоставляют информацию посетителю, но и взаимодействуют с ним. Для взаимодействия с пользователем нужно получать некоторую информацию от него. Для получения данных есть несколько методов, очень распространенные методы GET и POST. И соответственно в PHP есть поддержка этих методов передачи данных GET и POST. Посмотрим, как работают эти методы.
Метод GET
Данные методом GET передаются путем их добавления к URL-адресу вызываемого сценария, предназначенного для обработки полученной информации. Для пояснения данного метода наберите в адресной строке браузера URL-адрес ресурса и добавьте сначала знак вопроса (?), а затем строчку num=10. Например Код
http://домен.ru/script.php?num=10
Если у вас локальный сервер, то обычно домен будет localhost, и тогда предыдущая запись будет выглядеть Код
http://localhost/script.php?num=10
В этом случае мы передаем параметр num равный 10. Для добавления следующих параметров сценарию нужно использовать разделитель - амперсант (&), например Код
http://домен.ru/script.php?num=10&type=new&v=text
В данном случае мы передали скрипту три параметра: num со значением 10, type со значением "new" и v со значением "text". Для получения этих параметров в скрипте нужно использовать встроенный массив $_GET. Ключами этого массива будут названия параметров. В нашем случае нужно использовать $_GET["num"], $_GET["type"],$_GET["v"]. Эти элементы массива и будут содержать значения переданных параметров. Для демонстрации этого примера создайте файл script.php следующего содержания Код
<html> <head> <title>Проверка метода GET в PHP</title> </head> <body> <?php echo ($_GET["num"]."
"); echo ($_GET["type"]."
"); echo ($_GET["v"]); ?> </body> </html>
И теперь вызовите этот файл в браузере Код
http://путь/script.php?num=10&type=new&v=text
и вы увидите переданные параметры в окне браузера. Но если вы вызовите этот файл без дополнительных параметров http://путь/script.php , то увидите ошибки, которые выдаст интерпретатор PHP, о том, что таких элементов массива $_GET нет. Проверке данных получаемых от пользователя можно посветить не одну статью, поэтому в этой статье я не буду затрагивать этот момент. Как вы, наверное, понимаете заставлять пользователя набирать данные в адресной строке браузера не очень хорошо и совсем неудобно. Поэтому для приема данных от пользователя нужно использовать html-формы. Напишем простенькую html-форму. Код
<form action="script.php" method="get" > Введите число <input type="text" name="num" value="" />
У Вас есть компьютер? <select name="type"> <option value="yes">Да</option> <option value="no">Нет</option> </select>
Ваш комментарий:
<textarea name="v" ></textarea>
<input type="submit" name="bsubmit" value="Отправить" /> </form>
Немного прокомментирую созданную форму. Формы создаются тегом form. Поля формы создаются тегами input, select, textarea (подробнее можно почитать формы в HTML). В теге form в атрибуте action указывается URL-адрес скрипта, который получит данные формы. В нашем случае мы указали уже существующий у нас файл script.php. Атрибут method задает метод отправки данных. Мы указали метод GET. Теперь мы знаем, какому файлу будут переданы данные формы, и каким способом, осталось разобраться, где их там искать?! Данные этой формы будут переданы веб-ресурсу браузером путем добавления их к URL-адресу: сначала будет знак вопроса (?), затем будут представлены параметры разделенные амперсантом (&). Название параметра будет браться из атрибута name, которое должно быть прописано у любого поля формы. Значение параметра будет зависеть от типа поля. Если поле является текстовым, то значением будет введенный пользователем текст. Если же поле будет представлять собой список, группу переключателей или флажков, то значением параметра будет значение атрибута value выбранного элемента. Поясню на примере нашей формы. Если пользователь введет в поле input число 10, то названием параметра будет num (значение атрибута name тега input), а значением будет 10 (введенное пользователем число). Соответственно браузер сформирует пару "num=10". Если пользователь из списка выберет вариант "Да", то названием параметра будет type (значение атрибута name тега select), а значением будет yes (значение атрибута value тега option). Соответственно браузер сформирует пару "type=yes". Теперь эту форму разместим на странице forma.php. Код
<html> <head> <title>Форма для передачи данных методом GET и PHP</title> </head> <body> <form action="script.php" method="get" > Введите число <input type="text" name="num" value="" />
У Вас есть компьютер? <select name="type"> <option value="yes">Да</option> <option value="no">Нет</option> </select>
Ваш комментарий:
<textarea name="v" ></textarea>
<input type="submit" name="bsubmit" value="Отправить" /> </form> </body> </html>
Введите в поля формы какие-либо значения и нажмите кнопку "Отправить". После нажатия кнопки браузер откроет другую страницу (script.php), и в окне браузера будут отображены данные, которые вы ввели. Я думаю понятно почему: браузер передаст данные сценарию script.php, и в скрипте эти данные будут обработаны и выведены на экран.
Метод POST
Теперь давайте рассмотрим, как работает метод POST. Для отправки данных методом POST нужно использовать HTML-формы. Как мы помним, что за способ отправки данных формы отвечает атрибут method тега form. Поэтому нужно в атрибуте method тега form указать значение POST. В остальном форма может быть та же, как и для метода GET. Изменим нашу форму, которую мы уже использовали для передачи данных способом GET, для передачи методом POST. Код
<form action="script_post.php" method="post" > Введите число <input type="text" name="num" value="" />
У Вас есть компьютер? <select name="type"> <option value="yes">Да</option> <option value="no">Нет</option> </select>
Ваш комментарий:
<textarea name="v" ></textarea>
<input type="submit" name="bsubmit" value="Отправить" /> </form>
Как видите, форма осталась та же за исключением атрибутов method и action. Теперь данные будут передаваться сценарию script_post.php. Поместим нашу форму на странице forma_post.php. Код
<html> <head> <title>Форма для передачи данных методом POST и PHP</title> </head> <body> <form action="script_post.php" method="post" > Введите число <input type="text" name="num" value="" />
У Вас есть компьютер? <select name="type"> <option value="yes">Да</option> <option value="no">Нет</option> </select>
Ваш комментарий:
<textarea name="v" ></textarea>
<input type="submit" name="bsubmit" value="Отправить" /> </form> </body> </html>
Теперь надо написать сценарий, который будет обрабатывать данные нашей формы. Для получения в скрипте данных переданным методом POST нужно использовать встроенный массив $_POST. Ключами этого массива будут названия параметров. В нашем случае нужно использовать $_POST["num"], $_POST["type"],$_POST["v"]. Эти элементы массива и будут содержать значения переданных данных. Как видите отличие от использования способа GET, выражается лишь в использовании массива $_POST. Поэтому нам не составит труда написать файл script_post.php: Код
<html> <head> <title>Проверка метода POST в PHP</title> </head> <body> <?php echo ($_POST["num"]."
"); echo ($_POST["type"]."
"); echo ($_POST["v"]); ?> </body> </html>
Теперь откройте файл forma_post.php в браузере. Введите какие-нибудь данные в поля формы и нажмите кнопочку "Отправить". Сейчас, наверное, вы заметили отличие метода POST от GET - в адресной строке браузера не появились данные формы. Данные методом POST нельзя передать через адресную строку браузера. Это существенное отличие нужно запомнить. В PHP в независимости, каким способом были отправлены данные - методом POST или методом GET - получить данные можно используя массив $_REQUEST.
Сравнение методов GET и POST
При использовании метода GET данные передаются путем добавления к URL-адресу. Таким образом, они будут видны пользователю, что с точки зрения безопасности не всегда хорошо. Также максимальный объем передаваемых данных будет зависеть от браузера - от максимально-допустимого количества символов адресной строке браузера. При использовании метода POST данные не будут видны пользователю (не отображаются в адресной строке браузера). И поэтому они более защищены, а, следовательно, и программа обрабатывающая эти данные более защищена в плане безопасности. Также объем передаваемых данных практически ни чем не ограничен. Выбирая способ передачи данных нужно учитывать приведенные особенности и останавливаться на наиболее приемлемом методе.