Formuláre, Chcem to vedieť!
Tento návod je venovaný začiatočníkom ktorý chcú niečo dokázať! Pokial ste sa tretli z Formulárom, alebo ste potrebovali vytvoriť formulár, Verím že moc návodov ste nenašli v našom jazyku. Dnes Vám napíšem taký krátky Tutoriál ako na ne! a Ako ichskrotiť!!
V prvom rade by som chcel povedať niečo o bezpečnosti! Bezpečnosť pri formulároch je prvoradá! Hlavne preto že väčšina webov má priamo formuláre vkladané do databáz! Takže dnes sa ešte aj naučíme ako ochrániť inputy!
Dnes budeme používať PHP a HTML Použijeme následovné funkcie:
empty() - Funkcia ktorá skontroluje či odosielaný input nieje prázdny!
strip_tags() - Ochrana proti hackerom a magorom!
Premenné - Premenné ktoré vám pomôžu pri PHP
Pustíme sa teda do toho! V prvom rade si musíme uvedomiť že najprv musíme vyplniť formulár a až potom vykonať v PHP script ktorý nám z vyplneními údajmi bude pracovať! To vyriešime podmienkou (if)! Spravíme následovné:
Momentálne vydíte podmienku ktorá je vlastne základom pre formulár! Táto podmienka je možno pre niektorých zvláštna zápisom! Keď sa pozorne pozriete na túto podmienku zistíte že je použitá funkcia isset(). Táto funkcia vlastne kontroluje či je zadané! Programátori v PHP čítaju isset() ako "Ak je zadané!". Možno sa Vám teraz zdá že je to vlastne naopak no nieje. Všimnite si prosím znak pred isset ! . Tento znak nám vlastne mení túto funkciu na opak. Čiže teraz čítame "Ak nieje zadané". Dúfam že tomu chápete :)
Takže máme teraz základ! Pustíme sa do HTML resp. HTML Formulára! Povedzme na začiatok že budeme chcieť odoslať hodnotu ktorú si uživatel vyberie sám ako predvolenú a bude musieť napísať svoje meno! Takže podme to teda zapísať!
echo "
Vynikajúco. Máme hotový formulár taký malý ale predsa! Pokial chcete rozsiahle odporúčam Vám tento odkaz. http://www.jakpsa...ulare.html Na tejto adrese nájdete všetky dostupné inputy ktoré existujú! No držme sa témy! Asi ste si všimli ako je zapísaný formulár! Formulár sa začína <form> a končí </form>. Tento formulár spracuje každý prehliadávač rovnako! Je to párový tag a jediný svojho druhu! Všimnite si že máme action='' prázdny action sa využíva pri extérnom spracovaní údajov v inom súbore! No dnes o tom nepopíšem. Potom máme method (Metóda). Metódy poznáme 2. Sú to POST a GET. Nás dnes zaujíma iba POST.
Pozrieme sa teraz na našu podmienku!
Vynikajúco. Máme hotovú polovicu kódu! Blížime sa k časti Script. Táto časť je tá najdôležitejšia! No poviem vám ešte niečo o Inputoch! Každý jeden input má jednu vec spoločnú! a to je name=''. Takto sa vlastne pomenúvava input a tým je jedinečný! Neskôro sa v PHP vyžiadáva takto:
To je vlastne výsledok vami zadaných údajov!!!
Poďme teda teraz na script! Tlačítko button hrá pre nás velkú úlohu! Toto tlačítko z name='submit' spustí celú podmienku a script!
Dáme si zadanie do scriptu!!! Nechcem aby polia boli prázdne takže použijeme funkciu empty a samozrejme nechceme aby nám uživatelia odosielali js scripty ktorými by nám môhli napadnúť web! Použijeme príklad strip_tags().
Poďme teraz na kód!!!
Práve som Vám vytvoril script ktorý vám skontroluje údaje a budú vložené do MySQL databáze vášho webu! Stýmto sa dá experimentovať! Nieje to zložité len to treba pochopiť!!! Script môže mať rôzne zamerania: vkladanie do DB, Odoslanie emailom pomocou funkcie mail(), alebo len zobrazenie!... No a pre tých ktorý si možno všimli že na $vyber som nepoužil strip_tags() vysvetlím len tolko! Možnosti zadané v selecte pridáva len a len administrátor. Uživatel si vyberá už z poskytnutých možností! Mimochodom ešte som nevidel administrátora ktorý si hackol vlastný web xD...
Dúfam že sa Vám návod páčil a pomôhol! Ja ďakujem za prečítanie a okomentovanie a samozrejme hodnotenie Ďakujem :)
Na záver celý Kód!!!
Nech žije PHP a šikovnosť ludí. Bohvie práve som možno naučil niekoho robiť formuláre ktorý možno odkúpi v budúcnosti Google :D
V prvom rade by som chcel povedať niečo o bezpečnosti! Bezpečnosť pri formulároch je prvoradá! Hlavne preto že väčšina webov má priamo formuláre vkladané do databáz! Takže dnes sa ešte aj naučíme ako ochrániť inputy!
>> Input je vstupné pole používané pri formulároch!
Dnes budeme používať PHP a HTML Použijeme následovné funkcie:
empty() - Funkcia ktorá skontroluje či odosielaný input nieje prázdny!
strip_tags() - Ochrana proti hackerom a magorom!
Premenné - Premenné ktoré vám pomôžu pri PHP
Pustíme sa teda do toho! V prvom rade si musíme uvedomiť že najprv musíme vyplniť formulár a až potom vykonať v PHP script ktorý nám z vyplneními údajmi bude pracovať! To vyriešime podmienkou (if)! Spravíme následovné:
Code
if (!isset($_POST['submit'])) {
echo "Formular";
}else{
echo "Script";
}
Momentálne vydíte podmienku ktorá je vlastne základom pre formulár! Táto podmienka je možno pre niektorých zvláštna zápisom! Keď sa pozorne pozriete na túto podmienku zistíte že je použitá funkcia isset(). Táto funkcia vlastne kontroluje či je zadané! Programátori v PHP čítaju isset() ako "Ak je zadané!". Možno sa Vám teraz zdá že je to vlastne naopak no nieje. Všimnite si prosím znak pred isset ! . Tento znak nám vlastne mení túto funkciu na opak. Čiže teraz čítame "Ak nieje zadané". Dúfam že tomu chápete :)
Takže máme teraz základ! Pustíme sa do HTML resp. HTML Formulára! Povedzme na začiatok že budeme chcieť odoslať hodnotu ktorú si uživatel vyberie sám ako predvolenú a bude musieť napísať svoje meno! Takže podme to teda zapísať!
echo "
Code
<form action='' method='post' name='inputform'>
Zadaj svoje meno: <input type='text' name='meno' style='width:100px;'> <br>
Vyber si možnosť: <select name='vyber' style='width: 100px;'>
<option value=''></option>
<option value='babka'>Babka</option>
</select>
<input type='submit' class='button' name='submit' value='Posli'>
</form>
Vynikajúco. Máme hotový formulár taký malý ale predsa! Pokial chcete rozsiahle odporúčam Vám tento odkaz. http://www.jakpsa...ulare.html Na tejto adrese nájdete všetky dostupné inputy ktoré existujú! No držme sa témy! Asi ste si všimli ako je zapísaný formulár! Formulár sa začína <form> a končí </form>. Tento formulár spracuje každý prehliadávač rovnako! Je to párový tag a jediný svojho druhu! Všimnite si že máme action='' prázdny action sa využíva pri extérnom spracovaní údajov v inom súbore! No dnes o tom nepopíšem. Potom máme method (Metóda). Metódy poznáme 2. Sú to POST a GET. Nás dnes zaujíma iba POST.
Pozrieme sa teraz na našu podmienku!
Code
if (!isset($_POST['submit'])) {
echo "
<form action='' method='post' name='inputform'>
Zadaj svoje meno: <input type='text' name='meno' style='width:100px;'> <br>
Vyber si možnosť: <select name='vyber' style='width: 100px;'>
<option value=''></option>
<option value='babka'>Babka</option>
</select>
<input type='submit' class='button' name='submit' value='Posli'>
</form>
";
}else{
echo "Script";
}
Vynikajúco. Máme hotovú polovicu kódu! Blížime sa k časti Script. Táto časť je tá najdôležitejšia! No poviem vám ešte niečo o Inputoch! Každý jeden input má jednu vec spoločnú! a to je name=''. Takto sa vlastne pomenúvava input a tým je jedinečný! Neskôro sa v PHP vyžiadáva takto:
Code
$_POST['NAME AKY STE ZADALI'];
To je vlastne výsledok vami zadaných údajov!!!
Poďme teda teraz na script! Tlačítko button hrá pre nás velkú úlohu! Toto tlačítko z name='submit' spustí celú podmienku a script!
Dáme si zadanie do scriptu!!! Nechcem aby polia boli prázdne takže použijeme funkciu empty a samozrejme nechceme aby nám uživatelia odosielali js scripty ktorými by nám môhli napadnúť web! Použijeme príklad strip_tags().
Poďme teraz na kód!!!
Code
if (empty($_POST['meno']) OR empty($_POST['vyber']) ) {
$echo = "Musis vyplnit polia meno a vybrat nieco!";
}else{
$meno = strip_tags($_POST['meno']);
$vyber = $_POST['vyber'];
mysql_query("INSERT INTO tabulka (bunka, bunka) VALUES ('".$meno."', '".$vyber."') ");
$echo = "V poriadku tvoje udaje boli poslane do Databaze webu!";
}
echo $echo;
Práve som Vám vytvoril script ktorý vám skontroluje údaje a budú vložené do MySQL databáze vášho webu! Stýmto sa dá experimentovať! Nieje to zložité len to treba pochopiť!!! Script môže mať rôzne zamerania: vkladanie do DB, Odoslanie emailom pomocou funkcie mail(), alebo len zobrazenie!... No a pre tých ktorý si možno všimli že na $vyber som nepoužil strip_tags() vysvetlím len tolko! Možnosti zadané v selecte pridáva len a len administrátor. Uživatel si vyberá už z poskytnutých možností! Mimochodom ešte som nevidel administrátora ktorý si hackol vlastný web xD...
Dúfam že sa Vám návod páčil a pomôhol! Ja ďakujem za prečítanie a okomentovanie a samozrejme hodnotenie Ďakujem :)
Na záver celý Kód!!!
Code
<?php
if (!isset($_POST['submit'])) {
echo "
<form action='' method='post' name='inputform'>
Zadaj svoje meno: <input type='text' name='meno' style='width:100px;'> <br>
Vyber si možnosť: <select name='vyber' style='width: 100px;'>
<option value=''></option>
<option value='babka'>Babka</option>
</select>
<input type='submit' class='button' name='submit' value='Posli'>
</form>
";
}else{
if (empty($_POST['meno']) OR empty($_POST['vyber']) ) {
$echo = "Musis vyplnit polia meno a vybrat nieco!";
}else{
$meno = strip_tags($_POST['meno']);
$vyber = $_POST['vyber'];
mysql_query("INSERT INTO tabulka (bunka, bunka) VALUES ('".$meno."', '".$vyber."') ");
$echo = "V poriadku tvoje udaje boli poslane do Databaze webu!";
}
echo $echo;
}
?>
Nech žije PHP a šikovnosť ludí. Bohvie práve som možno naučil niekoho robiť formuláre ktorý možno odkúpi v budúcnosti Google :D
Komentáre
Pridať komentár
Pre pridanie komentára musíte byť prihlásený.
Hodnotenia
Musíte byť zaregistrovaný, aby ste mohli hodnotiť.
Prosím prihláste, alebo sa zaregistrujte.
Prosím prihláste, alebo sa zaregistrujte.
| Perfektný! |  |
50% | [1 Hlas] |
| Veľmi dobrý | |
50% | [1 Hlas] |
| Dobrý | |
0% | [Žiadne hlasy] |
| Priemerný | |
0% | [Žiadne hlasy] |
| Biedny | |
0% | [Žiadne hlasy] |