greatbody
/
freeCodeCamp
mirror of https://github.com/freeCodeCamp/freeCodeCamp.git
1
0
Fork 0
Code Issues Projects Releases Wiki Activity
freeCodeCamp/guide/arabic/php/php-form-handling/index.md

5.2 KiB
Raw Blame History

title localeTitle
PHP 5 Form Handling PHP 5 التعامل مع النموذج

يتم استخدام PG superglobals _GET و_ POST لجمع بيانات النموذج.

PHP - نموذج HTML بسيط

يعرض المثال التالي نموذج HTML بسيط يحتوي على حقلي إدخال و زر إرسال:

مثال

`<html>

Name:
E-mail:
</html> `

عندما يملأ المستخدم النموذج أعلاه وينقر على زر الإرسال ، يتم إرسال بيانات النموذج للمعالجة إلى ملف PHP المسمى "welcome.php". يتم إرسال بيانات النموذج باستخدام طريقة HTTP POST.

لعرض البيانات المقدمة ، يمكنك ببساطة ترديد كل المتغيرات. يبدو "welcome.php" كما يلي:

`<html>

Welcome
Your email address is:

</html> `

يمكن أن يكون الإخراج شيء من هذا القبيل:

Welcome John Your email address is john.doe@example.com

يمكن تحقيق نفس النتيجة باستخدام طريقة HTTP GET:

مثال

`<html>

Name:
E-mail:
</html> `

و "welcome_get.php" يشبه هذا:

`<html>

Welcome
Your email address is:

</html> `

الرمز أعلاه بسيط للغاية. ومع ذلك ، فإن الشيء الأكثر أهمية مفقود. يلزمك التحقق من صحة بيانات النموذج لحماية النص البرمجي من الشفرة الضارة.

أعتقد الأمن عند معالجة أشكال PHP!

لا تحتوي هذه الصفحة على أي شكل من أشكال التحقق من الصحة ، وإنما تظهر فقط كيف يمكنك إرسال واسترداد بيانات النموذج.

ومع ذلك ، ستعرض الصفحات التالية كيفية معالجة نماذج PHP مع أخذ الأمان في الاعتبار! من المهم التحقق السليم من بيانات النموذج من أجل حماية نموذجك من المخترقين ومرسلي الرسائل غير المرغوب فيها!

الحصول على مقابل POST

يقوم كل من GET و POST بإنشاء مصفوفة (مثل الصفيف (key => value، key2 => value2، key3 => value3،…)). تحتفظ هذه الصفيف بأزواج المفاتيح / القيم ، حيث المفاتيح هي أسماء عناصر تحكم النموذج والقيم هي بيانات الإدخال من المستخدم.

يتم التعامل مع كل من GET و POST على أنها _GET و_ POST. هذه هي superglobals ، مما يعني أنها يمكن الوصول إليها دائمًا ، بغض النظر عن النطاق - ويمكنك الوصول إليها من أي وظيفة أو فصل دراسي أو ملف دون الحاجة إلى القيام بأي شيء خاص.

$ _GET عبارة عن صفيف من المتغيرات التي تم تمريرها إلى النص البرمجي الحالي عبر معلمات URL.

$ _POST عبارة عن صفيف من المتغيرات التي تم تمريرها إلى البرنامج النصي الحالي عبر أسلوب HTTP POST.

متى تستخدم GET؟

تكون المعلومات المرسلة من نموذج باستخدام طريقة GET مرئية للجميع (يتم عرض جميع أسماء المتغيرات والقيم في عنوان URL). لديه أيضا حدود على كمية المعلومات لإرسالها. الحد الأقصى هو 2000 حرف. ومع ذلك ، نظرًا لأنه يتم عرض المتغيرات في عنوان URL ، فمن الممكن وضع علامة على الصفحة. هذا يمكن أن يكون مفيدا في بعض الحالات.

يمكن استخدام GET لإرسال بيانات غير حساسة.

ملاحظة: يجب ألا تستخدم GET أبداً لإرسال كلمات المرور أو المعلومات الحساسة الأخرى!

متى تستخدم POST؟

المعلومات المرسلة من نموذج باستخدام طريقة POST غير مرئية للآخرين (جميع الأسماء / القيم مضمنة داخل نص طلب HTTP) وليس لها حدود على كمية المعلومات التي يتم إرسالها.

علاوة على ذلك ، يدعم POST وظائف متقدمة مثل دعم الإدخال الثنائي متعدد الأجزاء أثناء تحميل الملفات إلى الخادم.

ومع ذلك ، نظرًا لعدم عرض المتغيرات في عنوان URL ، لا يمكن وضع علامة على الصفحة.

يفضل المطورون POST لإرسال بيانات النموذج.