PHP’DE FORM İŞLEMLERİ POST VE GET METODLARININ KULLANIMI


PHP/HTML5/CSS/Javascript/SQL Geliştirme    PHP/HTML5/CSS/Javascript/SQL İle İlgili Paylaşım Kategorisi

Yazar: NickBeLiRSiZZ    0 Yorum    129 Görüntüleme
  • 0 Oy - 0 Yüzde

Paylaşım Tarihi: 31.01.2016, 13:06:33 #1
NickBeLiRSiZZ Old Mod.
Onaylı Uye
Status: Çevrimdışı Yorum Sayısı:296 Konu Sayısı:48 Üyelik Tarihi:12.01.2016 Rep Puanı: 21

Kullanıcıdan bilgi toplama için kullanılan formlarda kullanılan iki metod post ve get metodlarının kullanımı ve basit bir saldırının önlenmesini göreceksiniz.Öncelikle post ve get metodlarının farkından bahsedelim.Get metodu istenilen bilgileri direkt olarak link üzerinden gönderir bu yüzden hassas bilgilerin get metodu ile gönderilmesi sakıncalıdır.Get metodu ile gönderilen bir bilgi link üzerinde şöyle gözükmektedir;
localhost/form-get.php?ad=serkan
Post metodu ise daha hassas bilgilerin örneğin kullanıcı adının ve şifresinin gönderilmesi için kullanılır.Bu bilgiler get metodunda olduğu gibi linkte gönderilmez.
Kullanımları ise şu şekildedir.
Get Metodu;


Kod:
<html>
<body>
<!-- www.memoryhackers.com -->
<form action="form-get.php" method="get" >
<input type="label" name="ad">    
   <input type="label" name="soyad">
   <input type="submit">
</form><!-- www.memoryhackers.com -->
</body>
</html>

Post Metodu;


Kod:
<html>
<body>
<!-- www.memoryhackers.com -->
<form action="form-post.php" method="post" >
<input type="label" name="ad">    
   <input type="label" name="soyad">
   <input type="submit">
</form><!-- www.memoryhackers.com -->
</body>
</html>

Şimdi ise bu bilgilerin gönderildiği php dosyasında nasıl işleneceğini görelim.

form-get.php



Kod:
<?php

echo "Adınız:".$_GET["ad"]."<br>Soyadınız:".$_GET["soyad"];

?>

Post metodunda ise htmlspecialchars adında bir fonksiyon kullanacağız.Bu fonksiyon girilen bilgilerdeki kodları çalıştırmayacak şekilde tasarlanmıştır.Örneği HTML sayfasında girilen <br> tagları normalde alt satıra kaydırır iken bu fonksiyonu kullandığımızda <br>adınız olarak ekranda çıkacaktır.

form-post.php



Kod:
<?php
$_POST["ad"]=htmlspecialchars($_POST["ad"]);
$_POST["soyad"]=htmlspecialchars($_POST["soyad"]);
//www.memoryhackers.com
echo "Adınız:".$_POST["ad"]."<br>Soyadınız:".$_POST["soyad"];

?>

Kullanıcı İmzası
''İnsan Yükselince Kendini Bişi Zanneder''

-Adolf Hitler.


                    

[img=0x450]https://media.giphy.com/media/MrYqi6NBoMGbe/giphy.gif[/img]









Konuyu görüntüleyenler:
1 Misafir