Appunti su PHP

A cosa serve PHP?

Provo a descrivere quello che per me, almeno al momento, è il suo uso principale.

Un sito web è un ipertesto, un insieme di files con contenuti informativi di natura testuale o multimediale (immagini, filmati, suoni ), realizzati secondo specificati formati interpretabili da programmi (browser) appositamente realizzati. Affinchè una pluralità di utenti possa accedere ai contenuti del sito occorre che questi siano ospitati in una locazione da essi raggiungibile, tipicamente un server web. I programmi browser, residenti nei computer degli utenti possono accedere al server che ospita il sito attraverso l'indirizzo web dello stesso. Il browser accede al server remoto e carica al suo interno una copia della pagina che stà visitando, molti utenti possono contemporaneamente accedere ad una stessa pagina nel senso che ognuno di essi può lavorare su una diversa copia della stessa pagina.

Le variabili superglobals $_GET e $_POST sono usate per recuperare i dati della form

Name:       

E-mail:     

Sottometti: Esegui

Descrizione

Quando l'utente compila la form e clicca sul pulsante Sottometti, i dati della form sono inviati ad un file PHP, welcome.php. I dati della form sono inviati con il metodo HTTP POST.

Per visualizzare i dati inviti si fa semplicemente l'eco delle variabili

Codice welcome.php

Provo a tradurre dalla pagina w3Schools

Il codice dell'esempio è molto semplice. Comunque la cosa più importante manca. C'è bisogno di validare di dati della form per proteggere i dati da codice malevolo.

Pensare alla sicurezza quando si processano form PHP

Questa pagina non contiene funzioni di validazione. Mostra solo come trasmettere e ricevere dati. Nei prossimi esempi vedremo come processare i dati in modo sicuro.

GET o POST

Sia GET che POST creano un array di coppie name, value presenti nei campi di input della form.

Sia GET che POST vengono trattate come superglobals $_GET e $_POST, il che significa che sono sempre accessibili da ogni function, class, o file.

$_GET è passata via URL parameters

$_POST è passata via HTTP POST method

Al momento non so cosa significhino queste ultime due affermazioni.

Quando usare GET

Le informazioni trasmesse tramite GET sono visibili a chiunque. Quindi usare GET quando si desidera questo comportamento.Non usare GET per inviare dati sensibili o password. Ricordarsi inoltre che la dimensione massima di GET è di 2000 caratteri.

Quando usare POST

I dati trasmessi con POST sono invisibili agli altri utenti. La dimensione di POST non è limitata.