Передача параметрів в PHP

Матеріал з Вікі ЦДУ
Перейти до: навігація, пошук

Сучасні веб-ресурси не просто надають інформацію відвідувачу, але і взаємодіють з ним. Для взаємодії з користувачем потрібно отримувати деяку інформацію від нього. Для отримання даних є декілька методів, дуже поширені методи GET і POST. І відповідно в PHP є підтримка цих методів передачі даних GET і POST. Подивимося, як працюють ці методи.


Метод GET

Дані методом GET передаються шляхом їх додавання до URL-адресою викликається сценарію, призначеного для обробки отриманої інформації. Для пояснення даного методу наберіть в адресному рядку браузера URL-адресу ресурсу і додайте спочатку знак запитання (?), А потім рядок num = 10. Наприклад Код

http://домен.ru/script.php?num=10

Если у вас локальный сервер, то обычно домен будет localhost, и тогда предыдущая запись будет выглядеть Код

http://localhost/script.php?num=10

В этом случае мы передаем параметр num равный 10. Для добавления следующих параметров сценарию нужно использовать разделитель - амперсант (&), например Код

http://домен.ru/script.php?num=10&type=new&v=text

В данном случае мы передали скрипту три параметра: num со значением 10, type со значением "new" и v со значением "text". Для получения этих параметров в скрипте нужно использовать встроенный массив $_GET. Ключами этого массива будут названия параметров. В нашем случае нужно использовать $_GET["num"], $_GET["type"],$_GET["v"]. Эти элементы массива и будут содержать значения переданных параметров. Для демонстрации этого примера создайте файл script.php следующего содержания Код

<html>
<head>
<title>Проверка метода GET в PHP</title>
</head>
<body>
<?php
echo ($_GET["num"]."
"); echo ($_GET["type"]."
"); echo ($_GET["v"]); ?> </body> </html>

И теперь вызовите этот файл в браузере Код

http://путь/script.php?num=10&type=new&v=text

и вы увидите переданные параметры в окне браузера. Но если вы вызовите этот файл без дополнительных параметров http://путь/script.php , то увидите ошибки, которые выдаст интерпретатор PHP, о том, что таких элементов массива $_GET нет. Проверке данных получаемых от пользователя можно посветить не одну статью, поэтому в этой статье я не буду затрагивать этот момент. Как вы, наверное, понимаете заставлять пользователя набирать данные в адресной строке браузера не очень хорошо и совсем неудобно. Поэтому для приема данных от пользователя нужно использовать html-формы. Напишем простенькую html-форму. Код

<form action="script.php" method="get" >
Введите число <input type="text" name="num" value="" />
У Вас есть компьютер? <select name="type"> <option value="yes">Да</option> <option value="no">Нет</option> </select>
Ваш комментарий:
<textarea name="v" ></textarea>
<input type="submit" name="bsubmit" value="Отправить" /> </form>

Немного прокомментирую созданную форму. Формы создаются тегом form. Поля формы создаются тегами input, select, textarea (подробнее можно почитать формы в HTML). В теге form в атрибуте action указывается URL-адрес скрипта, который получит данные формы. В нашем случае мы указали уже существующий у нас файл script.php. Атрибут method задает метод отправки данных. Мы указали метод GET. Теперь мы знаем, какому файлу будут переданы данные формы, и каким способом, осталось разобраться, где их там искать?! Данные этой формы будут переданы веб-ресурсу браузером путем добавления их к URL-адресу: сначала будет знак вопроса (?), затем будут представлены параметры разделенные амперсантом (&). Название параметра будет браться из атрибута name, которое должно быть прописано у любого поля формы. Значение параметра будет зависеть от типа поля. Если поле является текстовым, то значением будет введенный пользователем текст. Если же поле будет представлять собой список, группу переключателей или флажков, то значением параметра будет значение атрибута value выбранного элемента. Поясню на примере нашей формы. Если пользователь введет в поле input число 10, то названием параметра будет num (значение атрибута name тега input), а значением будет 10 (введенное пользователем число). Соответственно браузер сформирует пару "num=10". Если пользователь из списка выберет вариант "Да", то названием параметра будет type (значение атрибута name тега select), а значением будет yes (значение атрибута value тега option). Соответственно браузер сформирует пару "type=yes". Теперь эту форму разместим на странице forma.php. Код

<html>
<head>
<title>Форма для передачи данных методом GET и PHP</title>
</head>
<body>
<form action="script.php" method="get" >
Введите число <input type="text" name="num" value="" />
У Вас есть компьютер? <select name="type"> <option value="yes">Да</option> <option value="no">Нет</option> </select>
Ваш комментарий:
<textarea name="v" ></textarea>
<input type="submit" name="bsubmit" value="Отправить" /> </form> </body> </html>

Введите в поля формы какие-либо значения и нажмите кнопку "Отправить". После нажатия кнопки браузер откроет другую страницу (script.php), и в окне браузера будут отображены данные, которые вы ввели. Я думаю понятно почему: браузер передаст данные сценарию script.php, и в скрипте эти данные будут обработаны и выведены на экран.


Метод POST

Теперь давайте рассмотрим, как работает метод POST. Для отправки данных методом POST нужно использовать HTML-формы. Как мы помним, что за способ отправки данных формы отвечает атрибут method тега form. Поэтому нужно в атрибуте method тега form указать значение POST. В остальном форма может быть та же, как и для метода GET. Изменим нашу форму, которую мы уже использовали для передачи данных способом GET, для передачи методом POST. Код

<form action="script_post.php" method="post" >
Введите число <input type="text" name="num" value="" />
У Вас есть компьютер? <select name="type"> <option value="yes">Да</option> <option value="no">Нет</option> </select>
Ваш комментарий:
<textarea name="v" ></textarea>
<input type="submit" name="bsubmit" value="Отправить" /> </form>

Как видите, форма осталась та же за исключением атрибутов method и action. Теперь данные будут передаваться сценарию script_post.php. Поместим нашу форму на странице forma_post.php. Код

<html>
<head>
<title>Форма для передачи данных методом POST и PHP</title>
</head>
<body>
<form action="script_post.php" method="post" >
Введите число <input type="text" name="num" value="" />
У Вас есть компьютер? <select name="type"> <option value="yes">Да</option> <option value="no">Нет</option> </select>
Ваш комментарий:
<textarea name="v" ></textarea>
<input type="submit" name="bsubmit" value="Отправить" /> </form> </body> </html>

Теперь надо написать сценарий, который будет обрабатывать данные нашей формы. Для получения в скрипте данных переданным методом POST нужно использовать встроенный массив $_POST. Ключами этого массива будут названия параметров. В нашем случае нужно использовать $_POST["num"], $_POST["type"],$_POST["v"]. Эти элементы массива и будут содержать значения переданных данных. Как видите отличие от использования способа GET, выражается лишь в использовании массива $_POST. Поэтому нам не составит труда написать файл script_post.php: Код

<html>
<head>
<title>Проверка метода POST в PHP</title>
</head>
<body>
<?php
echo ($_POST["num"]."
"); echo ($_POST["type"]."
"); echo ($_POST["v"]); ?> </body> </html>

Теперь откройте файл forma_post.php в браузере. Введите какие-нибудь данные в поля формы и нажмите кнопочку "Отправить". Сейчас, наверное, вы заметили отличие метода POST от GET - в адресной строке браузера не появились данные формы. Данные методом POST нельзя передать через адресную строку браузера. Это существенное отличие нужно запомнить. В PHP в независимости, каким способом были отправлены данные - методом POST или методом GET - получить данные можно используя массив $_REQUEST.


Сравнение методов GET и POST

При использовании метода GET данные передаются путем добавления к URL-адресу. Таким образом, они будут видны пользователю, что с точки зрения безопасности не всегда хорошо. Также максимальный объем передаваемых данных будет зависеть от браузера - от максимально-допустимого количества символов адресной строке браузера. При использовании метода POST данные не будут видны пользователю (не отображаются в адресной строке браузера). И поэтому они более защищены, а, следовательно, и программа обрабатывающая эти данные более защищена в плане безопасности. Также объем передаваемых данных практически ни чем не ограничен. Выбирая способ передачи данных нужно учитывать приведенные особенности и останавливаться на наиболее приемлемом методе.