advertise laitec sharif univercity تبلیغات در سایت سورس کد تبلیغات در سایت سورس کد
دانلود مقاله ای در مورد الگوریتم  کرم شب تاب FireFly در هوش مصنوعی

دانلود مقاله ای در مورد الگوریتم کرم شب تاب FireFly در هوش مصنوعی

3000 تومان
دانلود پروژه فروشنده دوره گرد با الگوریتم ازدحام ذرات PSO در #C

دانلود پروژه فروشنده دوره گرد با الگوریتم ازدحام ذرات PSO در #C

4800 تومان
دانلود برنامه رنگ آمیزی گراف با الگوریتم عقبگرد در سی شارپ

دانلود برنامه رنگ آمیزی گراف با الگوریتم عقبگرد در سی شارپ

3000 تومان
دانلود پروژه وب سایت اشعار با ASP.NET و SQL

دانلود پروژه وب سایت اشعار با ASP.NET و SQL

3000 تومان
دانلود PDF مجموعه 300 نکته جالب برنامه نویسی در سی شارپ #C

دانلود PDF مجموعه 300 نکته جالب برنامه نویسی در سی شارپ #C

3000 تومان

فرم در PHP

فرم ها در PHP ابزاری هستند که به کاربران اجازه میدهند با وارد کردن اطلاعات به یک صفحه وب تعامل برقرار کنند و این اطلاعات برای پردازش به سرور و یا به یک صفحه PHP ارسال شوند
فرم در PHP

فرم در PHP

اداره کردن فرم  در PHP: 

در PHP متغیرهای سراسری GET_$ و POST_$ برای جمع آوری داده های فرم استفاده میشوند. مثال زیر یک فرم HTML ساده با دو فیلد ورودی و دکمه ارسال را نمایش میدهد: ( در مثالها به جای() از علامتهای <> استفاده کنید)

(html)
(body)

(form action="welcome.php" method="post")
Name: (input type="text" name="name")(br)
E-mail: (input type="text" name="email")(br)
(input type="submit")
(/form)

(/body)
(/html)

 

هنگامی که کاربر  فرم بالا را پر می کند و روی دکمه ارسال کلیک میکند، داده های فرم برای پردازش به یک فایل PHP به نام "welcome.php" با روش HTTP POST ارسال می شوند.

برای نمایش داده های ارسال شده به سادگی میتوانید تمام متغیرها را چاپ کنید. برای این منظور فایل  "welcome.php" باید بدین صورت باشد:

(html)
(body)

Welcome (?php echo $_POST["name"]; ?)(br)
Your email address is: (?php echo $_POST["email"]; ?)

(/body)
(/html)
خروجی میتواند چنین باشد  :
Welcome John
Your email address is john.doe@example.com

 

با استفاده از متد ارسال GET نیز میتوان همین نتایج را به دست آورد فقط کافیست در دو نمونه کد بالا به جای کلمه POST از GET استفاده کرد. ولی باید توجه داشته باشید که با استفاده از متد ارسال داده GET اطلاعات و داده های فرم در URL نشان داده خواهند شد و این قضیه امنیت را کم میکند. شما نیاز به معتبر ساختن داده های فرمتان دارید تا از اسکریپت خود در برابر کدهای مخرب محافظت کنید.

هر دو متد GET و POST، آرایه ای ایجاد میکنند که این آرایه شامل جفت "کلید/ مقدار" میباشد که در آن "کلید" نام کنترل فرم و "مقدار" داده های ورودی فرم از طریق کاربر میباشند. این دو متغیرهای superGlobal هستند که به این معنی است که این دو متغیر همیشه قابل دسترس هستند (بدون در نظر گرفتن دامنه).

GET_$ آرایه ای از متغیرهاست که از طریق پارامترهای URL به اسکریپت فعلی منتقل میشوند. اطلاعات فرستاده شده از یک فرم با استفاده از روش GET برای همه مشهود است. متد GET همچنین دارای محدودیت در مقدار اطلاعات برای ارسال است. محدودیت حدود 2000 کاراکتر میباشد. این متد ممکن است برای ارسال اطلاعات غیر حساس استفاده شود و توجه داشته باشید که هرگز نباید برای ارسال کلمه عبور یا سایر اطلاعات حساس استفاده گردد!

POST_$  آرایه ای از متغیرهاست که از طریق متد HTTP POST به اسکریپت فعلی منتقل میگردد. اطلاعات فرستاده شده از یک فرم با متد POST برای دیگران نامرئی است و هیچ محدودیتی در مقدار اطلاعات ارسالی ندارد.

 

اعتبارسنجی فرم در PHP

معتبرسازی مناسب داده های فرم برای محافظت فرم و اطلاعات شما در برابر هکرها و اسپمرها مهم است. یکی از راههای اعتبارسنجی فرم استفاده از متغیر سراسری [" SERVER["PHP_SELF_$ است. این متغیر نام فایل از اسکریپت فعلی در حال اجرا را بر می گرداند. پس  [" SERVER["PHP_SELF_$ داده های فرم ارسال شده را به صفحه خود میفرستد. به این ترتیب کاربر پیامهای خطا را در همان صفحه بعنوان فرم دریافت میکند. اما باید به این نکته توجه داشته باشید که متغیر [" SERVER["PHP_SELF_$  میتواند توسط هکرها استفاده شود. اگر PHP_SELF در صفحه شما استفاده شود کاربر میتواند یک علامت اسلش (/) را وارد کند و سپس برخی از دستورات (​Cross Site Scripting (XSS را اجرا کند. XSS نوعی از آسیب پذیری امنیتی کامپیوتر است که به طور معمول در برنامه های کاربردی وب یافت می شود.  XSS با تزریق اسکریپت های سمت سرویس گیرنده به صفحات وب بازدید شده توسط کاربران دیگر، حمله هکرها را قادر می سازد.

جهت جلوگیری از سوء استفاده از  [" SERVER["PHP_SELF_$ میتوان از تابع () htmlspecialchars استفاده کرد. کد فرم میتواند به این صورت باشد:

(form method="post" action="(?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?)")

 

تابع htmlspecialchars کاراکترهای خاص را به نهادهای HTML تبدیل می کند. حال اگر کاربر سعی کند از متغیر PHP_SELF سوء استفاده کند، خروجی زیر نتیجه میشود:

(form method="post" action="test_form.php/">")

 به این ترتیب تلاش برای استفاده اشتباه از این متغیر شکست میخورد و هیچ آسیبی به اطلاعات شما وارد نخواهد شد.

 

تایید اعتبار داده های فرم با PHP

اولین چیزی که ما انجام خواهیم داد، این است که تمام متغیرها را از طریق تابع htmlspecialchars مربوط به PHP ارسال کنیم. در این صورت اگر یک کاربر برای ارسال موارد زیر در یک فیلد متن تلاش کند: 

(script)location.href('http://www.hacked.com')(/script)

 

این دستور اجرا نخواهد شد، چرا که بصورت کد HTML فرار ذخیره خواهد شد. در حال حاضر، این کد برای نمایش در یک صفحه یا داخل یک ایمیل، امن است.

ما همچنین میتوانیم هنگامیکه کاربر فرم را ارسال میکند، دو کار دیگر نیز انجام دهیم:

1- کاراکترهای strip غیر ضروری (فضای اضافی، تب، خط جدید) از داده های ورودی کاربر (با استفاده از تابع پی اچ پی trim).

2- حذف backslashes () از داده های ورودی کاربر با استفاده از تابع stripslashes.

 

 



1
نظرات
  • user avatar adnan:
    ۱۶:۰۷:۰۱ __ ۱۳۹۵/۱۲/۱۷

    mamnon

نظر خود را ارسال کنید



نام:
ایمیل:
دیدگاه:
captcha
کد امنیتی :


advertise
اداره کردن فرم در PHPارسال داده های فرم با استفاده از PHPفرمها در پی اچ پیروشهای ارسال اطلاعات فرمها در phpPHP و formاستفاده از متغیرهای سراسری در فرمهای phpاعتبارسنجی داده های فرم در PHPآموزش فرمها در PHPتبلیغات ارزان سایت آموزش برنامه نویسیتبلیغات مخصوص طراحان وب سایتتبلیغات در سایت برنامه نویسیتبلیغات اینترنتی برای برنامه نویساندر آغوش مینیمالیسممنوی همبرگر با سه خط افقی که روی یکدیگر قرار گرفته اند نشانه چیست؟ سوئیچ به یک ستون واحدتبدیل متن ساده به وبلاگ و سایت های پویا با React.jsکتابخانه sass برای استفاده آسان تر از آنکتابخانه سطح بالا برای اتوماتیک سازی اعمال مرورگر لیست برچسب ها
تمامی حقوق این سایت اعم از محتوی ، تصاویر ، قالب و ... متعلق به گروه مهندسی وب سایت سورس کد می باشد.
SourceCodes.ir ، افقی روشن برای برنامه نویسان ، از مبتدی تا حرفه ای

سفارش پروژه در سورس کد

پیشنهادات ویژه سورس کد

پکیج ویژه پروژه پایانی رشته کامپیوتر دانلود مجموعه 70 پروژه کاربردی سی شارپ وب سایت فروشگاه با php