Hogar › Internet › Función PHP al cambiar un campo de formulario. PHP _SELF en el atributo de acción del formulario

Función PHP al cambiar un campo de formulario. PHP _SELF en el atributo de acción del formulario

Uno de los temas anteriores ya trataba sobre la obtención de datos de un formulario. En este tema, le contaré con más detalle cómo enviar correctamente un formulario al servidor, así como cómo procesar el formulario en PHP.

Enviar un formulario

Campo de entrada. Los elementos de formulario más comunes son varios campos de entrada. Se crean usando la etiqueta. muchos tipos y etiquetas</p> <table class="code"><tr><td><p>1<br>2<br>3<br>4<br>5<br>6<br>7<br> 8<br>9<br>10<br>11<br>12<br>13</p> </td><td> <!DOCTYPE html> <html> <head> <title>. Enviar datos desde estos elementos es sencillo. Las etiquetas tienen un atributo de nombre que especifica el nombre del parámetro. Y el valor del parámetro es el texto que el usuario escribirá en el campo de entrada. Además, las etiquetas pueden tener un atributo de valor que especifica un valor predeterminado. Este valor se enviará al servidor si el usuario no ingresa nada. Por ejemplo, creemos un formulario y agreguemos campos de entrada:</title> <meta charset="utf-8"> </head> <body> <form action="takeform.php" method="post"> <input name="login" value="Página"> <textarea name="self">

usuario los datos se envían así: El atributo de nombre está en esta etiqueta. Pero el atributo de valor no está en la etiqueta.

Literatura

Botón de radio.

Todos los botones de opción del mismo grupo deben tener el mismo atributo de nombre. Este valor no solo establece el nombre del parámetro, sino que también agrupa los botones de opción en un grupo del cual solo se puede seleccionar un botón de opción. El atributo de valor se establece de manera diferente. Agreguemos botones de opción al formulario:

En el ejemplo propuesto se ha creado un formulario que envía datos a un script llamado takeform.php. Por lo tanto, es necesario crear este script. Este no será solo un programa, sino una página que se generará en función de los datos recibidos del formulario. El formulario se envía mediante el método POST. El script toma estos datos de la matriz superglobal $_POST. Los elementos de la matriz se pueden usar simplemente en un script, pero si necesita trabajar mucho con ellos, escribir el nombre del elemento cada vez es un inconveniente. Es más fácil escribir el valor en una variable y acceder a ella. Creemos un archivo takeform.php y escribamos los valores de los dos primeros elementos del formulario en variables:

tomarform.php:

Para etiquetar No hemos agregado el atributo de valor. Si no ingresa nada, el valor estará vacío. A menudo es necesario comprobar si el usuario ha escrito algo en un campo de entrada. Hay una función para esto llamada vacía(), que devuelve verdadero si la variable contiene un valor vacío y falso en caso contrario. En la página que acepta los datos del formulario comprobaremos si se ha introducido algo en <textarea>. Escribimos el valor en la variable $self y lo verificaremos. Si contiene un valor, agregaremos un bloque a la página y colocaremos el texto de la variable en él. Si la variable está vacía, entonces el bloque no se creará.</p> <table class="code"><tr><td><p>13<br>14<br>15<br>16<br>17</p> </td> <td>si (!empty($self)) (echo " <p>Sobre mi:</p>"; eco " <div style="width: 400px; font-size: 20px">".$yo."</div>"; } </td> </tr></table><p>seleccionar. El texto de los campos de entrada normalmente se utiliza solo. Se escribe en la base de datos o se envía a la página. Pero los datos de otros elementos del formulario se utilizan de forma ligeramente diferente. Habiendo recibido datos del formulario, el script no los muestra, pero en función de ellos determina qué acciones se deben realizar. Formemos parte de la página dependiendo de la selección de un elemento de la lista por parte del usuario:</p> <p>Tenga en cuenta la etiqueta de apertura. <p>Viene antes del procesamiento de datos, en la línea 19, y el de cierre, al final, en la línea 28. Por lo tanto, no solo el código HTML, sino también una etiqueta específica se divide en partes. Esta es una práctica común.</p> <p>Botón de radio.</p> <p>Todos los botones de opción del mismo grupo tienen el mismo atributo de valor. En consecuencia, se crea un elemento de la matriz $_POST para todo el grupo. El valor del botón de opción que seleccione el usuario se escribirá en él. Agreguemos el resultado de seleccionar un botón de opción a la página:</p> <p>Así es como los datos de los formularios se envían al servidor y se procesan en scripts PHP. Dependiendo de las diferentes tareas, el trabajo con formularios se lleva a cabo de manera diferente, pero según los ejemplos dados, puede utilizar fácilmente los datos de los formularios de la forma que necesite.</p> <p>Una de las mejores cosas de PHP es la forma en que funciona con formularios HTML.</p> <p><b>Lo principal aquí es que cada elemento del formulario esté disponible automáticamente para sus programas PHP. Para obtener información detallada sobre el uso de formularios en PHP, lea la sección. A continuación se muestra un formulario HTML de ejemplo:</b></p> <p><form action="action.php" method="post"> <p>Ejemplo #1 El formulario HTML más simple <input type="text" name="name" /></p> <p>Su nombre: <input type="text" name="age" /></p> <p><input type="submit" /></p> </form></p> <p>Su edad:</p> <p><b>No hay nada especial en este formulario. Este es un formulario HTML normal sin etiquetas especiales. Cuando el usuario complete el formulario y haga clic en el botón enviar, se llamará a la página action.php. Este archivo podría tener algo como:</b></p> <p>Ejemplo #2 Mostrar datos de formulario<?php echo htmlspecialchars ($_POST [ "name" ]); ?> .<br>Hola,<?php echo (int) $_POST [ "age" ]; ?>A usted</p> <p>años.</p> <p>Ejemplo de salida de este programa:</p> <p>Hola sergey. Tienes 30 años. <span>Si no tienes en cuenta los fragmentos de código con</span> html caracteres especiales() <i>Y</i>(int) <span>Si no tienes en cuenta los fragmentos de código con</span>, el principio operativo de este código debe ser simple y comprensible. <span>Garantiza que los caracteres HTML "especiales" estén codificados correctamente para que no se inserte HTML o Javascript malicioso en su página. El campo de edad, que sabemos que debería ser un número, simplemente podemos convertirlo a</span> entero <i>, que eliminará automáticamente los caracteres no deseados. PHP también puede hacer esto automáticamente usando la extensión de filtro. Las variables $_POST["name"] y $_POST["age"] las configura automáticamente PHP. Anteriormente usamos la variable superglobal $_SERVER, pero aquí también usamos la variable superglobal $_POST, que contiene todos los datos POST. Tenga en cuenta que</i> método de envío <i>(método) de nuestro formulario es POST. Si usáramos el método</i> CONSEGUIR</p> <p><b>, entonces la información de nuestro formulario estaría en la variable superglobal $_GET.</b></p> <p>De acuerdo con la especificación HTTP, debes usar el método POST cuando uses el formulario para cambiar el estado de algo en el servidor. Por ejemplo, si una página tiene un formulario que permite a los usuarios agregar sus propios comentarios, como este página aquí, el formulario debe usar POST. Si hace clic en "Recargar" o "Actualizar" en una página a la que accedió a través de una POST, casi siempre es un error; no debería publicar el mismo comentario dos veces. es por eso que estas páginas no están marcadas ni almacenadas en caché.</p><p>Deberías usar el método GET cuando tu formulario, bueno, está obteniendo algo del servidor y en realidad no está cambiando nada. Por ejemplo, el formulario de un motor de búsqueda debería utilizar GET, ya que la búsqueda en un sitio web no debería cambiar nada que pueda interesarle al cliente, y marcar o almacenar en caché los resultados de una consulta de motor de búsqueda es tan útil como marcar o almacenar en caché. una página HTML estática.</p> <p><b>hace 1 año</b></p> <p>Vale la pena aclarar:</p><p>POST no es más seguro que GET.</p><p>Las razones para elegir GET o POST implican varios factores, como la intención de la solicitud (¿está "enviando" información?), el tamaño de la solicitud (hay límites en cuanto a la longitud que puede tener una URL y los parámetros GET se envían en la URL) y con qué facilidad desea que la acción se pueda compartir. Por ejemplo, las búsquedas de Google son GET porque facilita copiar y compartir la consulta de búsqueda con otra persona simplemente compartiendo la URL.</p><p>La seguridad es sólo una consideración aquí debido al hecho de que un GET es más fácil de compartir que un POST. Ejemplo: no desea que GET envíe una contraseña, porque el usuario podría compartir la URL resultante y exponer su contraseña sin darse cuenta.</p><p>Sin embargo, un GET y un POST son igualmente fáciles de interceptar por una persona malintencionada bien ubicada si no implementa TLS/SSL para proteger la conexión de red.</p><p>Todos los formularios enviados a través de HTTP (normalmente el puerto 80) son inseguros y, hoy en día (2017), no hay muchas buenas razones para que un sitio web público no utilice HTTPS (que es básicamente HTTP + Seguridad de la capa de transporte).</p><p>Como beneficio adicional, si usa TLS, minimiza el riesgo de que a sus usuarios se les inyecte código (AD) en su tráfico que usted no puso allí.</p> <p>La mayor parte <b>tareas en PHP</b> está asociado al procesamiento de los datos recibidos del usuario. Y en la mayoría de los casos, estos datos se obtienen del formulario, por lo que <b>procesamiento de formularios en PHP</b> es el punto más importante cuando <b>creación de sitios web</b>, del que hablaré en este artículo.</p><p>Primero, creemos <b>formulario HTML</b>:</p><p> <html><br><head><br> <title>Forma</title><br></head><br><body><br> <form name = "myform" action = "req.php" method = "post"><br>Su inicio de sesión: <input type = "text" name = "login" /><br> <br /><br>Tu contraseña: <input type = "password" name = "pass" /><br> <br /><br> <input type = "submit" value = "Acceso" /><br> </form><br><script type="text/javascript">  </script><br> <br> </body><br></html> </p><p>Este es un ejemplo de un clásico. <b>formularios de autorización de usuario</b>, que estoy seguro muchos de ustedes han completado muchas veces en una variedad de sitios. Analicemos ahora un punto importante: ¿cómo se envían los datos? Hay dos métodos (sólo consideraremos dos): este <b>(método) de nuestro formulario es POST. Si usáramos el método</b> Y <b>CORREO</b>. Su principal diferencia es el tipo de envío: abierto ( <b>(método) de nuestro formulario es POST. Si usáramos el método</b>) y cerrado ( <b>CORREO</b>). La mejor manera de entender cuál es la diferencia es abrir este <b>código HTML</b> en el navegador y haga clic en " <b>Acceso</b>". Mire la barra de direcciones y luego coloque otro método, revíselo nuevamente y mire la barra de direcciones nuevamente. La diferencia se notará de inmediato.</p><p>En consecuencia, en <b>PHP</b> hay dos matrices: <b>$_GET</b> Y <b>$_POST</b>, que contienen los datos obtenidos por cada uno de estos métodos. También hay <b>matriz $_REQUEST</b>, que contiene datos <b>$_GET</b> Y <b>$_POST</b> simultáneamente. te aconsejo que uses <b>método de publicación</b> Y <b>matriz $_POST</b>, aunque claro, depende de la situación, pero en la mayoría de los casos esto es lo que hacen.</p><p>Ahora procesemos los datos. Implementemos un script simple (en el archivo " <b>req.php</b>"):</p><p> <?php<br>$iniciar sesión = $_POST["iniciar sesión"]; <br>$pasar = $_POST["pasar"]; <br>si (($login == "Admin") && ($pass == "AdminPass")) <br>echo "¡Hola, administrador!"; <br>else repite "Acceso denegado"; <br>?> </p><p>En este script recibimos datos recibidos del formulario. <b>método de publicación</b>(de <b>matriz $_POST</b>, aunque fácilmente podrían haber obtenido estos datos de <b>$_REQUEST</b>). A continuación verificamos el nombre de usuario y la contraseña y mostramos: "¡Hola, administrador!" o "Acceso denegado". Por supuesto, para crear un sistema de autorización de usuarios en el sitio, también necesita conocer <b>galleta</b> o sobre <b>sesiones</b>(en principio también <b>galleta</b>), pero hablaremos de ellos un poco más adelante, porque todavía tenemos muchos temas importantes por delante.</p> <p>JavaScript está bloqueado en su navegador. ¡Habilite JavaScript para que el sitio funcione!</p> <h1>Trabajar con formularios</h1> <p>Los formularios HTML se utilizan para transferir datos del usuario de una página web al servidor. PHP proporciona una serie de herramientas especiales para trabajar con formularios.</p><h2>Variables predefinidas</h2> <p>PHP tiene una serie de variables predefinidas que no cambian en todas las aplicaciones que se ejecutan en un entorno particular. También se les llama variables de entorno o variables de entorno. Reflejan la configuración del entorno del servidor web Apache, así como también solicitan información para ese navegador. Es posible obtener los valores de la URL, cadena de consulta y otros elementos de la solicitud HTTP.</p><p>Todas las variables predefinidas están contenidas en la matriz asociativa $GLOBALS. Además de las variables de entorno, esta matriz también contiene variables globales definidas en el programa.</p><h4>Ejemplo 1</h4> <html> <head> <title>Ver la matriz $GLOBALS</title> </head> <body> <?php $a = "Hello!"; foreach ($GLOBALS as $key=>$valor) echo "\$GLOBALS[\"$clave\"] == $valor <br>"; ?> <script type="text/javascript">  </script><br> <br> </body> </html> <p>Como resultado, aparecerá en la pantalla una lista de todas las variables globales, incluidas las variables de entorno. Los más utilizados son:</p> <table class="tbl tbl1"><tr><th style="width:30%">Variable</th><th>Descripción</th><th>Contenido</th> </tr><tr><td>$_SERVER["HTTP_USER_AGENT"]</td><td>Nombre y versión del cliente</td><td>Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)</td> </tr><tr><td>$_SERVER["REMOTE_ADDR"]</td><td>dirección IP</td><td>144.76.94.14 </td> </tr><tr><td>getenv("HTTP_X_FORWARDED_FOR")</td><td>Dirección IP interna del cliente</td><td> </td> </tr><tr><td>$_SERVER["REQUEST_METHOD"]</td><td>Método de solicitud (GET o POST)</td><td>(método) de nuestro formulario es POST. Si usáramos el método</td> </tr><tr><td>$_SERVER["QUERY_STRING"]</td><td>En una solicitud GET, los datos codificados enviados junto con la URL</td><td> </td> </tr><tr><td>$_SERVER["REQUEST_URL"]</td><td>Dirección completa del cliente, incluida la cadena de consulta</td><td> </td> </tr><tr><td>$_SERVER["HTTP_REFERER"]</td><td>URL de la página desde la que se realizó la solicitud</td><td> </td> </tr><tr><td>$_SERVER["PHP_SELF"]</td><td>Ruta al programa que se está ejecutando.</td><td>/index.php</td> </tr><tr><td>$_SERVER["SERVIDOR_NOMBRE"]</td><td>Dominio</td><td>sitio web</td> </tr><tr><td>$_SERVER["REQUEST_URI"]</td><td>Camino</td><td>/php/php_form.php</td> </tr></table><h2>Manejo de la entrada del usuario</h2> <p>El programa de procesamiento de entrada PHP se puede separar del texto HTML que contiene los formularios de entrada o se puede colocar en una página.</p><h4>Ejemplo 2</h4> <?php if (! isset($cardnumber)) $m = "Введите номер карточки"; elseif ($cardnumber == "") $m = "Ваш номер пуст!"; else $m = "Ваш номер: $cardnumber"; ?> <html> <head> <title>Ejemplo de procesamiento de entrada</title> </head> <body> <h1><?php echo $m?></h1> <form name="form1" action="<?=$_SERVER["PHP_SELF"]?>"método="publicación"> <p>Número de tarjeta: <input name="cardnumber" type="text" size="20"> </form> <script type="text/javascript">  </script><br> <br> </body> </html> <p>Aquí no hay ningún botón de transferencia de datos, porque... un formulario que consta de un campo se envía automáticamente cuando se presiona una tecla <Enter>.</p><p>Al procesar un elemento con una selección de valores múltiples, debe agregar un par de corchetes al nombre del elemento para acceder a todos los valores seleccionados. Para seleccionar varios elementos, mantenga presionada la tecla Ctrl.</p> <h4>Ejemplo 3.1</h4> <p> <html> <head> <title>Lista</title> </head> <body> <form name="form1" action="ex1.php" method="post"> <select name="Item" size=5 multiple> <option>Té <option>Café <option>Leche <option>Jamón <option>Queso</select> <input type="submit" value="INGRESAR"> </form> <script type="text/javascript">  </script><br> <br> </body> </html> </p><p>RESULTADO DEL EJEMPLO 3.1:</p> <form name="form1" action="" method="post" onsubmit="return false;">Té Café Leche Jamón Queso <input type="submit" value="INGRESAR"></form> <h4>Ejemplo 3.2</h4> <p> <html> <head> <title>Procesando una lista del archivo ex1.htm</title> </head> <body> <?php echo "Ваш заказ: <p><ul>"; foreach ($Artículo como $valor) echo " <li>$valor"; eco "</ul>"; ?> <script type="text/javascript">  </script><br> <br> </body> </html> </p><h4>Ejemplo 4. Recibir valores de casillas de verificación</h4> <?php if (@$_REQUEST["doGo"]) { foreach (@$_REQUEST["known"] as $k=>$v) ( if($v) echo "¡Conoces el lenguaje de programación $k! <br>"; else echo "No conoces el lenguaje de programación $k. <br>"; } } ?> <form action="<?=$_SERVER["SCRIPT_NAME"]?>"method="post">¿Qué lenguajes de programación conoces? <br> <input type=hidden name="known" value="0"> <input type=checkbox name="known" value="1">PHP <br> <input type=hidden name="known" value="0"> <input type=checkbox name="known" value="1">perla <br> <input type=submit name="doGo" value="¡Ir!"> </form> <br><p>RESULTADO DEL EJEMPLO 4:</p> <form action="/index.php" method="post" onsubmit="return false;">¿Qué lenguajes de programación conoces? <input type="hidden" name="known" value="0"><input type="checkbox" name="known" value="1">PHP <input type="hidden" name="known" value="0"><input type="checkbox" name="known" value="1">perla <br><input type="submit" name="doGo" value="¡Ir!"></form> <h4>Ejemplo 5</h4> <?php // Модель скрипта, принимающего текст от пользователя. if (@$_REQUEST["text"]) echo htmlspecialchars($_REQUEST["text"])."<hr>"; ?> <form action="<?=$_SERVER["SCRIPT_NAME"]?>"método="publicación"> <textarea name="text" cols="60" rows="10"> < ?=@htmlspecialchars($_REQUEST["text"])?>

Puede procesar formularios sin preocuparse por los nombres de los campos reales.

Para hacer esto, puede usar (dependiendo del método de transferencia) la matriz asociativa $HTTP_GET_VARS o $HTTP_POST_VARS. Estas matrices contienen pares de nombre/valor para cada elemento del formulario enviado. Si no te importa, puedes usar la matriz asociativa $_REQUEST.

Ejemplo 6

Manejar entradas arbitrarias independientemente del método de transmisión $valor) echo "$clave == $valor
"; ?>

Ejemplo 7: Manejo de un clic en un botón usando el operador "@".

Usando la función header(), enviando al navegador un encabezado de "Ubicación", puede redirigir al usuario a una nueva página.

Por ejemplo:

Transferir un archivo al servidor. Sube el archivo. Subir

PHP le permite transferir archivos al servidor. Un formulario HTML destinado a enviar un archivo debe contener el argumento enctype="multipart/form-data".

Además, en el formulario, antes del campo para copiar un archivo, debe haber un campo oculto llamado max_file_size. En este campo oculto se debe escribir el tamaño máximo del archivo transferido (normalmente no más de 2 MB).

El campo de transferencia de archivos en sí es un elemento INPUT normal con un argumento tipo="archivo".

Por ejemplo:

Una vez que el archivo se transfiere al servidor, se le asigna un nombre único y se almacena en el directorio de archivos temporales. La ruta completa al archivo se escribe en una variable global cuyo nombre coincide con el nombre del campo para transferir este archivo. Además, PHP almacena información adicional sobre el archivo transferido en otras variables globales:

Ejemplo 8

Procesando el archivo transferido "; echo "nombre: ".$_FILES["archivo de usuario"]["nombre"]."
"; echo "tamaño: ".$_FILES["userfile"]["tamaño"]."
"; echo "tipo: ".$_FILES["archivo de usuario"]["tipo"]."
"; } ?>

Ejemplos de carga de archivos al servidor.

Si surgen problemas con la transcodificación del archivo descargado por parte del servidor, aparecerá el símbolo con el código 0x00 reemplazado con un espacio (carácter con código 0x20), agregar al archivo httpd.conf desde el directorio de Apache (/usr/local/apache) las siguientes líneas.

CharsetRecodeMultipartForms desactivado

Popular en la categoría: