PHP Manual
Homepage
ZAČÁTKY
NÁVODY
OOP
DOKUMENTACE
Homepage
ZAČÁTKY
NÁVODY
OOP
DOKUMENTACE
Vejledninger
/
Databehandling
/
Blanketter

Formularer, formularbehandling i PHP

22. 08. 2019
Jan Barášek

Obsah článku

  1. Modtagelse af data - forskellige måder
  2. Få dataene fra brugeren og overføre dem til scriptet
  3. Yderligere behandling

Jeg antager, at vi har oprettet en HTML-formular, som vi sender, og nu ønsker vi at behandle dataene. Der findes en separat artikel om oprettelse af en HTML-formular.

Modtagelse af data - forskellige måder

Måden, hvorpå formularen sendes, angives direkte i HTML

Der er 2 muligheder:

  • GET - Det er synligt i adresselinjen efter spørgsmålstegnet For eksempel: php.baraja.cz/search.php?query=formulare
  • POST - Skjult (ikke synlig), de fleste formularer sendes med posten

Vi skal derefter læse dem i PHP ved hjælp af samme metode.

Få dataene fra brugeren og overføre dem til scriptet

Grundlaget er en HTML-formular, og hvordan du laver den, kan du læse i en separat artikel.

Lad os starte med en simpel formular til indtastning af brugerens navn:

<form action="welcome.php" method="GET">
   Zadejte jméno: <input type="text" name="username">
   <input type="submit" value="odeslat">
</form>

Der vises et tekstfelt, hvor du skal indtaste et navn og klikke på Send. Når der klikkes på knappen, sendes indholdet af feltet til scriptet welcome.php.

Nu til den egentlige behandling i filen welcome.php:

$username = $_GET['brugernavn'];


echo 'Det indtastede navn er:' . $username;

Bemærk den særlige variabel $_GET. Dette er en superglobal variabel, der indeholder data fra formularen og kan tilgås som et array.

Problemet med denne løsning er imidlertid, at de modtagne data ikke er sikre, og at en lignende formular let kan angribes. En potentiel angriber kan f.eks. indtaste javascript-kode i feltet i stedet for et navn, som vil blive skrevet til siden og udført.

Derfor skal vi altid rense alle brugerdata, før vi udsender dem i HTML-kode:

$username = $_GET['brugernavn'] ?? 'Ukendt';


echo 'Det indtastede navn er:' . htmlspecialchars($username);

Yderligere behandling

Vi kan gøre hvad som helst med de modtagne data og behandle dem som alle andre almindelige variabler.

Tilføj f.eks. værdien i to felter:

echo $_GET['x'] + $_GET['y'];

Du kan også gemme til en fil, database, e-mail, ...

Følgende funktioner er nyttige til dette formål:

  • file_put_contents - funktion til at gemme data til en fil
  • MD5 - beregning af checksummen, f.eks. for adgangskoder
  • Cookies - gemmer data i cookies (små filer i webbrowseren)

Jan Barášek

Jan Barášek   Více o autorovi

Autor článku pracuje jako seniorní vývojář a software architekt v Praze. Navrhuje a spravuje velké webové aplikace, které znáte a používáte. Od roku 2009 nabral bohaté zkušenosti, které tímto webem předává dál.

Rád vám pomůžu:

Související články

1.
Formularer, formularbehandling i PHP
2.
HTML-formularer - en del i browseren
3.
Flerårig formular

V jiných jazycích

1.
Čeština
2.
English
3.
Français
4.
Slovensky
5.
Italiano
6.
Polska
7.
Deutsch
8.
Svenska
9.
Español
10.
中国
11.
日本
12.
український
13.
Dansk
BRJ system status: All systems normal.
Status:
All systems normal.
2024