PHP - Form Oluşturma ve POST Metodu

PHP Dersleri - Form Oluşturma ve POST Metodu

27.01.2013

Kategori: PHP

1986

Formdan gönderilen verileri POST metoduyla göndermek kullanışlı yöntemlerden biridir. Kullanıcıdan bilgi almak için küçük bir form oluşturuyoruz. Bu form ile kullanıcı adı ve şifre alalım. Form oluştururken action kısmına gideceğimiz sayfanın url adresini yazıyoruz.

Method kısmına ise bilgi göndereceğimiz için post diyoruz. Oluşturduğumuz nesnelerin name özelliklerine girdiğimiz değerler önemli. Verileri name bilgilerini kullanarak post edeceğiz.

    
            1
            <form action="formlar-2.php" method="post">
        
            2
                Kullanıcı Adı: <input type="text" name="txtAdi" value=""/>
        
            3
                   <br><br>
        
            4
                Şifre : <input type="text" name="txtSifre" value=""/>
        
            5
                   <br><br>
        
            6
                <input type="submit" name="gonder" value="Gönder"/>
        
            7
            </form>

Kullanıcılardan gelen form verileri her zaman güvenli olmayabilir. Yazılımcı olarak gelen verileri uygun formatlara dönüştürerek güvenlik sağlama konusunda bir adım daha atmış oluruz. Peki bunu nasıl sağlarız. htmlspecialchars methodunu kullarak özel karakterleri html diline özel karakterlere çevirebiliriz mesela. htmlspecialchars methodu tam olarak ne yapar ? Hangi karakterleri değiştirir?

    
            1
            '&' => '&amp;'
        
            2
            '"' => '&quot;'
        
            3
            '>' => '&gt;'
        
            4
            '<' => '&lt;'

karakterlerine çevirir. Bu şekilde form üzerinden sql sızmalarını ve saldırılarını engelleme fırsatını yakalamış oluruz.

Şimdi formlar-2.php sayfamıza gidelim ve formdan gelen verileri nasıl yakaladığımızı, bu verileri nasıl kullandığımızı detaylıca inceleyelim.

    
            1
            $kullaniciAdi = $_POST["txtAdi"];
        
            2
            $sifre = $_POST["txtSifre"];

Formumuzun olduğu sayfadan form action yardımıyla bu sayfaya yönlendiriliyoruz. Bu sayfada post ettiğimiz verileri almamız gerekecek. Verileri alabilmek için POST metodunu kullanıyoruz.

    
            1
            echo "Kullanıcı Adı: ".$kullaniciAdi."<br>";
        
            2
            echo "Şifre: ".$sifre;

Post metoduna parametre olarak verisini istediğimiz nesnenin name özelliğini yazıyoruz. POST ettiğimiz veriyi bir değişkene alıyoruz ve echo komutu ile bu veriyi ekrana yazdırıyoruz.

    
            1
            $kullaniciAdi = htmlspecialchars($_POST["txtAdi"]);
        
            2
            $sifre = htmlspecialchars($_POST["txtSifre"]);

htmlspecialchars metodunu kullanarak htmlencode işlemini gerçekleştirmiş olduk. Kullanımı basit olmasına rağmen hayat kurtaran bir metoddur.

    
            1
            echo "Kullanıcı Adı: ".$kullaniciAdi."<br>";
        
            2
            echo "Şifre: ".$sifre;

htmlencode işleminden sonra tekrar yazdırma gereği duydum. Sizlerde aynı şekilde denerseniz farklılıklarını görebilirsiniz.

Form Oluşturma ve POST Metodu Dersinin Örnekleri: formlar.php (Buradan İndirin)

Form Oluşturma ve POST Metodu Dersinin Örnekleri: formlar-2.php (Buradan İndirin)

Barış Arıburnu

Yazılım Mühendisi

barisariburnu@gmail.com

www.barisariburnu.com

Yazar Hakkında

Barış Arıburnu

barisariburnu.com

Üniversite yıllarını tamamen kişisel ve mesleki gelişime adamış yegane bilim genci olarak görüyorum kendimi. Hayat amaçlarının ulaşılması zor olduğuna ancak başarılmasının imkansız olmadığına inanırım. Kişilerin amaçlarını gerçekleştirmeleri için, öğrenme yolunda küçük de olsa bir engeli kaldırmalarını sağlamak düşüncesiyle buradayım.

Barış Arıburnu

Yazar Hakkında

Sosyal Medya

0 Yorum

Yorum Yaz / Soru Sor

Son Yorumlar

En Güncel Sorular

En Son Cevap Verilen Sorular

Twitter

En Çok Okunanlar

Sponsorlar