HTML FORMLARI
HTML sayfalarında kullanıcının veri girişi yapabilmesi için HTML formları kullanılmaktadır. Bu formlara girilen değerler kullanıcı formu gönderdiği anda PHP tarafından işlenebilmektedir. Aşağıda bir HTML Formu örneği verilmiştir. HTML ile ilgili kitaplardan Formlar ile ilgili daha detaylı bilgi alınabilir.
Formlarda PHP için en önemli bölüm Form etiketi altındaki action ve method özellikleridir. Action özelliği ile forma girilen bilgilerin hangi dosyaya gönderileceği belirlenmektedir. Burada bir PHP dosyasının tam yolu verilmelidir. Örnekte kullanıcı gönder (submit) düğmesine tıkladığında forma girilen bilgiler isle.php dosyasına yönlendirilmektedir. Form etiketinin method özelliği ise iki değer almaktadır: post ve get. Post seçeneği seçilir ise, veriler arka planda gönderilir, get seçeneği seçilir ise forma girilen tüm veriler adres çubuğuna eklenerek gönderilir. Formlarda genellikle post değeri tercih edilmektedir. Formlarda kullanıcının değer girebileceği tüm etiketler için name özelliği tanımlamak gerekir. PHP, formdan gelen değerleri $_POST, $_GET ve $_REQUEST dizileri ile almaktadır. Bu diziler anahtarlı dizilerdir ve anahtar olarak etiketlerde tanımlanmış name özellikleri kullanılır. $_POST, post yöntemiyle gönderilmiş değerleri almak için, $_GET, get yöntemiyle gönderilmiş değerleri almak için, $_REQUEST ise herhangi bir yöntem ile gönderilmiş değerleri almak için kullanılabilir. $_REQUEST dizisi kullanıldığında gönderme yönteminin önemi yoktur. Yukarıdaki örnekteki form ile gönderilen değerler $_POST veya $_REQUEST dizileri ile alınabilir. Ancak $_GET dizisi ile alınamaz. Aşağıda yukarıdaki formdaki değerleri almak için isle.php dosyasına yazılabilecek ifadeler gösterilmiştir.
DİKKAT: $_POST, $_GET ve $_REQUEST dizileri ile kullanıcıdan gelen değerlerin zararlı içerik bakımından kontrol edilmesi gerekir. Örneğin kontrolsüz şekilde echo ile yazdırılan bir $_POST değeri içeriğinde “ ” şeklinde bir JavaScript kodu barındırabilir ve sayfanın istenmeyen şekilde çalışmasına neden olabilir.
Bir php dosyasına doğrudan adres çubuğuna yazarak GET türü değişkenler göndermek mümkünüdür. Örneğin http://localhost/isle.php?islem=sil&id=15&kullanici=Anadolu şeklinde bir kullanım ile isle.php dosyasına 3 adet GET türü değişken gönderilmiştir. GET türü değişken göndermek için PHP dosyasının tam yolu verildikten sonra soru işareti konulur ve gönderilecek değişkenler aralarına & işareti konularak eklenir. Bu değişkenler yukarıda belirtilen yönteme benzer şekilde isle.php dosyası içinde kullanılabilir.
Görüldüğü üzere GET ile gönderilen değişkenler $_GET ve $_REQUEST dizileri ile alınabilmektedir. Fakat $_POST dizisi ile alınamamaktadır.
Öğrenme Çıktısı: HTML formlarından gelen verileri kullanabileceksiniz.
Araştır 2: PHP tarafından bagla.php dosyası ile işlenen bir HTML formunda arka planda veri göndermek için yazılan kodun ilk satırı nasıl olmalıdır? İlişkilendir: Web sitelerinde karşılaştığınız HTML formlarının hangi programlama dili ile işlendiğini belirlemeye çalışınız. Anlat/Paylaş: Veri güvenliği açısından HTML formlarının get ve post etiket metod özelliklerini karşılaştırınız.