Метод POST

Метод POST

Привет ребята всем сегодня поговорим о  Метод POST при работе с формами механизм использования метода POST ничем не отличается от GET .

Достаточно только поменять имя метода, и ваш код будет работать без внесения дополнительных корректировок, если вы использовали для доступа к параметрам глобальные переменные , а не массив

$HTTP_GET_VARS   для POST  используется другой массив. Пример использования метода GET,  рассмотренный ранее, можно изменить на POST  следующим образом:

Больше никаких изменений вносить не надо. При использований метод POST в теле запроса попадают и все все в виде пар имя=значение.

Помимо этого, значения переменных и их имена попадают в массив $HTTP_GET_VARS. Чтобы не писать такое длинное имя, можно использовать псевдоним $_POST.

Хотя параметры не видны в строке URL, проблема не решается полностью.

Допустим, что вы разрешили использовать глобальные переменные и применяете их для доступа к параметрам, как показано в листинге. Сохраните этот код в файле с именем postparam.php.

В этом примере из формы передаются параметры методом  POST. Несмотря на это, мы можем выполнить запрос следующего вида:

 

Как можно получить доступ к параметрам

через массивы, а также запретить передачу параметров через строку URL, т.е. методом GET.

Если массив $HTTP_GET_VARS не пустой, то выполнение цикла прерывается с сообщением о неверном параметре.

Значение кнопки

Также попадает в переменную. До этого мы всегда направляли данные серверу с помощью нажатия клавиши <Enter>, но в реальных программах лучше будет, если пользователь увидит на странице кнопку отправки, например, Submit или Go:

При этом вы должны учитывать, что название кнопки в сценарии не изменяется.

Даже при первой загрузке страницы, до того, как пользователь нажал кнопку отправки данных, значение уже равно «Go».

Хотя при использовании метода POST параметры не видны в строка URL, не стоит забывать, что эти параметры небезопасны.

Такие данные тоже можно модифицировать, просто требуется чуть больше усилий, но это не остановит хакера.

Метод POST необходим в том случае, когда вы хотите, чтобы параметры при передаче не отображались в строке URL, и посторонний не смог их прочитать с экрана монитора.

Но при этом вы должны уделять этим параметрам не меньше внимания и проверять на любые отклонения и недопустимые символы.

Ребята кто не читал статью подключению файлов советую почитать здесь

Понравилась статья? Поделиться с друзьями:
Блог Измайлова Павла
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: