en hu sr
hu
en hu sr
Főoldal Blog A POST és a GET módszer

A POST és a GET módszer

Szerző:
Bence Bodor

Mai leckénkben a GET és a POST módszerekkel fogunk foglalkozni, melyek A PHP-formok című leckéből lehetnek ismerősek. Mai cikkünkből megtanulhatod, hogyan küldhetőek át az információk a szerverre a POST és a GET módszerek segítségével.
 

Az információ szerverre való küldésének módjai

A böngészők tipikusan a két HTTP (Hypertext Transfer Protocol) módszer egyikének segítségével kommunikálnak a szerverrel — ez a két módszer a POST és a GET. Mindkét módszerrel más módon továbbítjuk az információt, és mindkettőnek megvannak az előnyei és a hátrányai.

A PHP-formok című leckében egy HTML-formot használtunk, melyet egy PHP-weboldalra küldtünk feldolgozásra. Akkor a POST módszert alkalmaztuk, de választhattuk volna a GET módszert is. Mai leckénkben mindkét küldési módszerrel foglalkozni fogunk.
 

A POST módszer

A formokkal foglalkozó cikkünkben a POST módszert alkalmaztuk. A HTML-kód erre vonatkozó sora így festett:
 

PHP-kód-kivonat:

<form action="process.php" method="post">
< name="item">
...
<input name="quantity" type="text" />

Ez a HTML-kód határozza meg, hogy a form adatai a „process.php” weboldalon lesznek közzétéve, a POST módszer alkalmazásával. A PHP ezt úgy valósítja meg, hogy az összes „posztolt” értéket a „$_POST” asszociatív tömbben tárolja. Bizonyosodj meg róla, hogy jól választottad meg a form adatainak nevét, hiszen ezek lesznek a kulcsok a „$_POST” asszociatív tömbben.

Most, hogy már az asszociatív tömbök fogalmával is megismerkedtünk, a „process.php” PHP-kódja bizonyára sokkal érthetőbb, mint néhány hete volt.
 

PHP-kód-kivonat:

$quantity = $_POST['quantity'];
$item = $_POST['item'];

 

A formokban található nevek az asszociatív tömb kulcsai, ezért fontos, hogy a HTML-formban ne legyen két olyan bemeneti elem, amely neve megegyezik. Ha ez mégis megtörténne, könnyen problémákba ütközhetsz a POST módszer alkalmazása során.
 

A GET módszer

Ahogy korábban is említettük, a másik formküldési módszer a GET. Ha a HTML-formot úgy változtatnánk meg, hogy a GET módszert alkalmazza, a kódrészlet ilyen lenne:
 

PHP-kód-kivonat:

<form action="process.php" method="get">
< name="item">
...
<input name="quantity" type="text" />

 

A GET módszer különlegessége, hogy a változókat a „process.php” weboldalra úgy juttatja el, hogy az URL végére illeszti őket. Az URL végére a küldés után a következő kerülne:
"?item=##&quantity=##"


A kérdőjel („?”) mutatja a böngészőnek, hogy a jelet követő elemek változók. Most, hogy megváltoztattuk az információküldés módszerét az „order.html”-ben, a „process.php”-ben is módosítanunk kell a kódot, hogy a „$_GET” asszociatív tömböt alkalmazza.

Lássunk egy gyakorlati példát az URL kinézetére:

http://www.example.com/action.php?name=john&age=24

A félkövér részek a GET-paraméterek, a dőlt betűs részek pedig a paraméterek értékei. A & jel segítségével több paraméterérték-párt is az URL-be foglalhatunk.
 

PHP-kód-kivonat:

$quantity = $_GET['quantity'];
$item = $_GET['item'];

 

Miután megváltoztattuk a tömb nevét, a script helyesen fog működni. A GET módszer mutatja a változó információit a látogatónak, ezért arra nagyon kell ügyelni, hogy jelszavakat vagy személyes információkat ne a GET módszerrel küldjünk, hiszen nem szeretnénk, hogy a látogatóink olyasmit lássanak, amit nem kellene.
 

Mikor melyik módszert alkalmazzuk?

A GET módszerrel küldött információk mindenki számára láthatóak, hiszen az URL tartalmazza őket. A GET továbbá korlátozza a küldhető információ mennyiségét is. A módszerrel nagyjából 2000 karakternyi információt küldhetünk. A GET előnye, hogy mivel a változók az URL-ben találhatóak, a böngésző könyvjelzői közé menthetjük őket. Ez számos esetben lehet hasznos.

A POST módszerrel küldött információk előnye, hogy mások számára láthatatlanok (hiszen minden név/érték a HTTP-kérés testébe van ágyazva, és az információmennyiség sincs korlátozva). A POST emellett olyan funkciókat is támogat, mint például a több részből álló bináris bemenetek a fájlok szerverre való feltöltésekor. A hátránya, hogy mivel a változók nem jelennek meg az URL-ben, nem tudjuk a könyvjelzők közé rakni az oldalt.
 

Biztonsági óvintézkedések

Ha a felhasználó által bevitt adatokkal dolgozunk, mindig meg kell bizonyosodnunk arról, hogy a bevitt adatok biztonságban vannak. Ha az adatokat MySQL-adatbázisban fogjuk elhelyezni, lépéseket kell tennünk a MySQL Injection megakadályozása érdekében. Ha a felhasználók által bevitt adatok nyilvánosan elérhetőek lesznek, érdemes elgondolkodni a PHP htmlentities alkalmazásán.

 

Összegzés:

Mai cikkünkben bemutattuk a POST és a GET módszereket. Mindkettőnek megvannak az előnyei és a hátrányai, az pedig, hogy melyiket fogjuk használni, mindig az aktuális projektum igényeitől függ. Leckénkben nem foglalkoztunk részletesebben a biztonsággal, erről azonban nem szabad megfeledkezned, ha „élesben” alkalmazod majd a POST és a GET módszereket.

Címkék:
PHP

Professzionális partnert keres?

Dolgozzunk együtt.

Megoldásainkkal már számos cég sikeréhez járultunk hozzá. Amennyiben szeretne elégedett ügyfeleink körébe tartozni, kérjen árajánlatot és kezdjük meg közös munkánkat!

ErdSoft Kft.
Szerbia, Szabadka, Zombori út 33a
Cégjegyzékszám: 21354619
Adószám: 110478829
+381 60 44 60 555 (HU)
+381 60 44 60 558 (EN)
+381 69 606 794 (SR)
office@erdsoft.com
support@erdsoft.com
Kérjen árajánlatot
Amennyiben szeretne tőlünk árajánlatot kérni, megteheti az alábbi mezők kitöltésével.
Az oldal sütiket használ, hogy személyre szabjuk a tartalmakat és reklámokat, hogy működjenek a közösségi média funkciók, valamint hogy elemezzük a weboldal forgalmát. Bővebben a "Részletek mutatása" gombra olvashat.
Az oldal sütiket használ, hogy személyre szabja az oldalon megjelenő tartalmat és reklámokat.
Mik azok a sütik? Létfontosságú sütik Beállítás sütik Statisztika sütik Marketing sütik Aktív sütik

A sütik kis méretű szöveges fájlok, amiket a weboldalak arra használnak, hogy javítsák a böngészési élményét.
Az érvényes jogszabályok alapján tárolhatunk olyan sütiket a böngészéshez használt eszközén, amik létfontosságúak a weboldal működéséhez. Bármilyen más típusú sütihez az Ön beleegyezésére van szükség.
Az oldal használatáról gyűjtött adatokat megosztjuk a közösségi média, marketing és elemző partnereinkkel, akik lehet, hogy ezt kombinálni fogják más adatokkal amiket Ön megadott nekik, vagy ők gyűjtöttek Önről azáltal, hogy a szolgáltatásaikat használta.
Ez az oldal különböző típusú sütiket használ. Néhány sütit olyan külső szolgáltatások használnak, amelyek megjelennek az oldalon.
Beleegyezése a következő tartománynevekre vonatkozik: $1erdsoft.com

A létfontosságú sütik elengedhetetlenek a weboldal működéséhez. Olyan alapvető funkciókat biztosítanak, mint például a bejelentkezés, vagy kosárba rakás webáruházak esetében. A weboldal nem működne megfelelően ezen sütik hiányában.

A beállítás sütik lehetővé teszik, hogy a weboldal megjegyezze, hogy például milyen nyelven böngészi az oldalt, vagy hogy melyik régióból nézi azt.

A statisztikai sütik névtelen adatgyűjtéssel teszik lehetővé a weboldal tulajdonosai számára, hogy elemezni tudják a weboldal használatát.

A marketing sütik célja, hogy a felhasználókat több weboldalon keresztül kövessék. Ennek az a célja, hogy olyan reklámokat tudjunk megjeleníteni felhasználóinknak, amelyek relevánsak és érdeklik őket, és ezáltal értékesebbek a kiadóknak és külső reklám szolgáltatóknak.

A süti nyilatkozatunk utoljára 2018.05.15. lett frissítve.