Нажмите Cброс и заполните заказ.
Ваше имя:
Ваш адрес:
Прислать:
Если обработать этот HTML-код браузером, то отобразится web -страница, которую можно увидеть на экране монитора:
Пользователь нажимает кнопку «Сброс»
, и поля принимают значения, установленные по умолчанию. Форма заполняется пользователем, и по нажатию кнопки «Послать заказ»
отправляется по адресу
Этот адрес e-mail защищен от спам-ботов. Чтобы увидеть его, у Вас должен быть включен Java-Script
. Обычно браузер не сам отсылает форму, а поручает эту работу почтовой программе, установленной по умолчанию в операционной системе компьютера (например, Outlook). Письмо посылается в виде:
subjct: Форма отправлена из Microsoft Internet Explorer
name = Прохоров Виктор Сергеевич
value=
Этот адрес e-mail защищен от спам-ботов. Чтобы увидеть его, у Вас должен быть включен Java-Script
obj = «Методические указания»
Письмо составляется из пар имя=значение
, которые выбираются по порядку из полей формы.
Рассмотрим подробнее следующий пример.
Листинг form_1.html
теги задают границы формы. Их указание является обязательным.
Атрибуты тега-контейнера
? action
--атрибут, в качестве значения которого указывают URL
-адрес (полный или относительный) запрашиваемой CGI
-программы. Эта программа будет обрабатывать данные, содержащиеся в форме. Допустимо использовать запись MAILTO:URL.
В этом случае форма будет послана по электронной почте. Если атрибут action
не указать, то содержимое формы будет отправлено на URL-
адрес, с которого загружена данная web-страница, то есть "саму на себя". Это удобное сокращение, но по стандарту HTML атрибут action
обязателен.
? method
-- определяет метод HTTP
, используемый для пересылки данных формы от браузера к серверу. Атрибут method
может принимать два значения: get
или post:
¦ get
- отправка данных формы в адресной строке. Вы могли заметить на различных сайтах присутствие в конце URL символа "?" и следующих за ним данных в формате параметр=значение.
Здесь "параметр"
соответствует значению атрибута name
элементов формы (см. ниже про тэг "значение"
- содержимому атрибута value
(в нем, например, содержится ввод пользователя в текстовое поле того же тэга
Для примера - попробуйте поискать что-нибудь в Яндексе и обратите внимание на адресную строку браузера. Это и есть способ get.
¦ post
- данные формы отправляются в теле запроса. Если не совсем понятно (или совсем непонятно), что это такое - не беспокойтесь, скоро мы к этому вопросу вернемся.
Если атрибут method
не указан - подразумевается "get"
.
? enctype
-- необязательный атрибут. Указывает тип содержимого формы, используемый для определения формата кодирования при ее пересылке. В HTML
определены два возможных значения для атрибута enctype
:
¦ APPLICATION/X-WWW-FORM-URLENCODED
(используется по умолчанию).
¦ MULTIPART/FORM-DATA.
Тег
Тэг type
:
¦ Значение "text"
задает однострочное текстовое поле ввода.
¦ Значение "submit"
задает кнопку, при нажатии которой происходит отправка формы на сервер.
Возможны и другие значения (да и
Итак, что же происходит, когда нажимают кнопку "OK"?
1. Браузер просматривает входящие в форму элементы и формирует из их атрибутов name
и value
данные формы. Допустим, введено имя Vasya
. В этом случае данные формы: name=Vasya&okbutton=OK.
2. Браузер устанавливает соединение с сервером, отправляет на сервер запрос документа, указанного в атрибуте action
тэга method
(в данном случае - GET
), передавая в запросе данные формы.
3. Сервер анализирует полученный запрос, формирует ответ, отправляет его браузеру и закрывает соединение.
4. Браузер отображает полученный от сервера документ.
Отправка того же запроса вручную (с помошью telnet
) выглядит следующим образом (предположим, что доменное имя сайта - www.example.com
).
Лабораторная работа 1. Протокол HTTP. Методы GET, POST. HTML формы.
Теоретическая часть
Жизненный цикл запроса в протоколе HTTP
Браузер открывает соединение
с сервером Браузер отправляет серверу запрос на получение страницы Сервер формирует ответ (чаще всего - HTML-код) браузеру и закрывает соединение
Браузер обрабатывает HTML-код и отображает страницу
Обратите внимание на выделенное жирным
. Еще до того, как вы увидели на экране запрошенную страницу, соединение с сервером закрыто, и он о вас забыл. И когда вы введете другой (или тот же самый) адрес, или щелкните по ссылке, или нажмете на кнопку HTML-формы - та же схема повторится снова.
Такую схему работы называют "клиент-сервер"
. Клиент в данном случае - браузер.
Итак, соединение с веб-сервером длится всего несколько секунд (или долей секунд) - это промежуток времени между щелчком по ссылке (или другим способом запроса) и началом отображения страницы. Большинство браузеров во время соединения отображают некий индикатор, например, MS Internet Explorer отображает анимацию в правом верхнем углу.
Чтобы навсегда избавиться от восприятия HTTP как "черного ящика", "притворимся" браузером с помощью telnet"а:
Запустим telnet ya.ru 80
Введем в окне терминала следующее (если ввод не отображается - ничего страшного):
GET / HTTP/1.0
[здесь нажмем Enter]Host: ya.ru
[здесь нажмем Enter дважды]
Нажатие Enter соответствует, как правило, комбинации символов CR + LF, обозначаемых как \r\n
. Далее будет использоваться именно это обозначение.
По экрану пробежит HTML-код страницы http://ya.ru/. Как видите - ничего сложного.
Исходный код текущей страницы можно просмотреть практически в любом браузере, выбрав в меню "View|Source".
Картинки, фреймы - все это дополнительные запросы, точно такие же. Собственно, откуда берутся картинки в окне браузера: при парсинге (обработке) HTML-кода, браузер, натыкаясь на тэг https://i2.wp.com/картинки
, и отображает ее на месте, где стоит тэг
Попробуйте:
Telnet www.google.ru 80
GET /php/php5ru.png HTTP/1.0
\r\nHost: ya.ru
\r\n\r\n
По экрану пробежит то, что вы увидите, если просмотрите этот png-файл в текстовом редакторе.
I-2. HTML-формы. Методы отправки данных на сервер
С HTML-формами вы наверняка уже встречались:
Введите Ваше имя: Сохранив данный код в HTML-файле и просмотрев его с помощью вашего любимого браузера, вы увидите привычную HTML-форму:
Введите Ваше имя:
Рассмотрим используемые в этом небольшом примере тэги подробнее.
Тэг
action
- указывает URL (полный или относительный), на который будет отправлена
форма. Отправка формы - это такой же запрос к серверу, как и все остальные (как я уже описал выше).Если этот атрибут не указать, большинство браузеров (точнее говоря, все известные мне браузеры) отправляют форму на текущий документ, то есть "саму на себя". Это удобное сокращение, но по стандарту HTML атрибут action обязателен.
method
- способ
Если атрибут method
не указан - подразумевается "GET".
Тэг элемент формы
, определяемый атрибутом type
Значение "text"
задает однострочное текстовое поле ввода Значение "submit"
задает кнопку, при нажатии которой происходит отправка
формы на сервер
Возможны и другие значения (да и
Итак, что же происходит, когда мы нажимаем кнопку "OK"?
Браузер просматривает входящие в форму элементы и формирует из их атрибутов name и value данные формы
. Допустим, введено имя Vasya
. В этом случае данные формы - name=Vasya&okbutton=OK
Браузер устанавливает соединение с сервером, отправляет на сервер запрос документа, указанного в атрибуте action
тэга Сервер анализирует полученный запрос, формирует ответ, отправляет его браузеру и закрывает соединение Браузер отображает полученный от сервера документ
Отправка того же запроса вручную (с помошью telnet) выглядит следующим образом (предположим, что доменное имя сайта - www.example.com):
telnet www.example.com 80
GET /cgi-bin/form_handler.cgi?name=Vasya&okbutton=OK HTTP/1.0
\r\nHost: www.example.com
\r\n
Как вы, скорее всего, уже догадались, нажатие submit-кнопки в форме с методом отправки "GET" аналогично вводу соответствующего URL (со знаком вопроса и данными формы в конце) в адресной строке браузера: http://www.example.com/cgi-bin/form_handler.cgi?name=Vasya&okbutton=OK
На самом деле, метод GET используется всегда, когда вы запрашиваете с сервера какой-либо документ, просто введя его URL, или щелкнув по ссылке. При использовании
, внутри которых помещаются теги полей для ввода текстовой информации, теги специальных компонентов (например, поле со списком), теги для поля выбора и загрузки файла .
*
Для HTML5 так же существует возможность размещать теги полей формы не внутри тегов формы, а в любом месте на странице. При этом для каждого такого поля нужно указывать атрибут "form", чтобы определить с какой формой отправки он должен взаимодействовать.
Итак, простейшая форма отправки может содержать следующий код:
Элементы формы и их параметры:
action="myform.php"
– атрибут "action" определяет, какой php-файл будет обрабатывать отправляемые данные. В этом примере, данные будут отправлены в файл "myform.php", находящийся в той же директории что и страница с формой. Если этот атрибут не указать явно, данные формы будут отправлены по адресу страницы самой формы.
method="post"
– параметр method определяет метод передачи данных POST или GET. Более подробно об этом в статье "Отличия методов POST или GET" . Если не указывать атрибут явно, по умолчанию будет использоваться метод GET.
Текст "Значение А:"
и "Значение Б:"
добавлен только с целью оформления и понятности формы для пользователя. Добавлять это для передачи данных не обязательно, но для того, чтобы пользователю стало понятно, что вводить, стоит указывать.
Теги
type="text"
– атрибут "type" определяет вид поля. В зависимости от того, какой тип указан, меняется и внешний вид элемента, и его назначение. Значение атрибута "text" указывает, что в браузере элемент будет отображаться однострочным текстовым полем, куда пользователь сможет ввести свою строку.
name="data1"
– атрибут "name", указывает имя, вернее индекс данных в массиве, полученных сервером. Это обязательный параметр, по которому в php-обработчике можно будет затем получить доступ переданному значению. Имя может быть выбрано произвольно, однако, удобнее когда это значение имеет какой-то понятный смысл.
type="submit"
– тег
value="Отправить"
– в данном случае (для type="submit") определяет только надпись на кнопке. Для type="text", например, это будет текст, который будет выведен в текстовом поле.
В итоге, на странице этот код будет выглядеть приблизительно так:
По нажатию на кнопку, будет выполнена отправка данных на указанную страницу, и если она существует и корректно работает, данные будут обработаны.
Обработка отправленных HTML формой данных в PHP
Отправленные описанным способом данные, помещаются в суперглобальные массивы $_POST, $_GET и $_REQUEST. $_POST или $_GET будут содержать данные в зависимости от того, каким методом осуществлялась отправка. $_REQUEST содержит отправленные данные любым из указанных методов.
$_POST, $_GET и $_REQUEST – это ассоциативные массивы, поля-индексы которых совпадают с атрибутами "name" тегов
// для метода GET
"data1"
];
"data2"
];
// для метода POST
"data1"
];
"data2"
];
// при любом методе
"data1"
];
"data2"
];
Проверка заполнения полей формы
Иногда при получении данных нужно проверить, не отправил ли пользователь пустую форму. Для этого можно использовать функцию empty .
if
(empty
($_REQUEST["data1"
])) {
echo
"Поле не заполнено"
;
else
{
echo
"Поле было заполнено"
;
"data1"
];
Обычно этого решения достаточно. Если нужно вводить текст, то будет понятно, введен он или нет. Однако, если пользователь намеренно для вычислений введет ноль, то функция empty покажет, что значения нет. Поэтому для таких ситуаций лучше использовать функцию isset . Она будет явно проверять, заданно ли значение или нет.
if
(isset
($_REQUEST["data1"
])) {
echo
"Поле было заполнено"
;
"data1"
];
else
{
echo
"Поле не заполнено"
;
HTML-формы. Массивы $_POST и $_GET
HTML-формы. Методы отправки данных на сервер
С HTML-формами вы наверняка уже встречались:
Сохранив данный код в HTML-файле и просмотрев его с помощью вашего любимого браузера, вы увидите привычную HTML-форму:
Тэг
, собственно и задает форму. Его атрибуты - оба необязательные:
action - указывает URL (полный или относительный), на который будет отправлена форма.
Если этот атрибут не указать, большинство браузеров (точнее говоря, все известные мне браузеры)
отправляют форму на текущий документ, то есть "саму на себя". Это удобное сокращение, но по стандарту
HTML атрибут action обязателен.
method - способ отправки формы. Их два.
Если атрибут method не указан - подразумевается GET .
Тэг
Значение "text" задает однострочное текстовое поле ввода
Значение "submit" задает кнопку, при нажатии которой происходит отправка формы на сервер
Возможны и другие значения (да и
Итак, что же происходит, когда мы нажимаем кнопку "OK"?
Браузер просматривает входящие в форму элементы и формирует из их атрибутов name и value данные формы.
Допустим, введено имя Vasya . В этом случае данные формы - name=Vasya&okbutton=OK
Браузер устанавливает соединение с сервером, отправляет на сервер запрос документа, указанного в
атрибуте action тэга
Сервер анализирует полученный запрос, формирует ответ, отправляет его браузеру и закрывает соединение
Браузер отображает полученный от сервера документ
Отправка того же запроса вручную (с помошью telnet) выглядит следующим образом (предположим, что доменное имя сайта - www.example.com):
Telnet www.example.com 80
GET /cgi-bin/form_handler.cgi?name=Vasya&okbutton=OK HTTP/1.0\r\n
Host: www.example.com\r\n
\r\n
Как вы, скорее всего, уже догадались, нажатие submit-кнопки в форме с методом отправки "GET" аналогично вводу соответствующего URL (со знаком вопроса и данными формы в конце) в адресной строке браузера:
Http://www.example.com/cgi-bin/form_handler.cgi?name=Vasya&okbutton=OK
На самом деле, метод GET используется всегда, когда вы запрашиваете с сервера какой-либо документ, просто введя его URL, или щелкнув по ссылке. При использовании
Форма, приведенная в строках 8-12, содержит два элемента: name и okbutton . Атрибут method указывает метод отправки формы POST , атрибут же action , указывающий URL, на который отправляется форма, заполняется значением серверной переменной PHP_SELF - адресом выполняемого в данный момент скрипта.
- сокращенная форма записи для .
Предположим, в поле name мы ввели значение Вася, и нажали кнопку OK. При этом браузер отправляет на сервер POST -запрос. Тело запроса: name=Вася&okbutton=OK . PHP автоматически заполняет массив $_POST:
$_POST
[
"name"
] =
"Вася"
В действительности, значение "Вася" отправляется браузером в urlencode-виде; для кодировки windows-1251 это значение выглядит как %C2%E0%F1%FF . Но, поскольку PHP автоматически осуществляет необходимое декодирование, мы можем "забыть" об этой особенности - пока не придется работать с HTTP-запросами вручную.
Так как в теле запроса указываются только имена и значения, но не типы элементов форм, PHP понятия не имеет, соответствует $_POST["name"] строке ввода, кнопке, или списку. Но эта информация нам, в общем-то, совершенно не нужна. :)
Поскольку знать, что написано на кнопке submit, нам необязательно, в строке 11 можно удалить атрибут name , сократив описание кнопки до
А теперь - то же самое, но для GET-формы:
Привет, "
.
$_GET
[
"name"
] .
" !"
;
В строке 8 можно было бы с таким же успехом написать
Никаких новых приемов здесь не используется. Разберитесь, выполните код, попробуйте модифицировать...
Изменим последний пример, чтобы пользователю не нужно было повторно заполнять поля. Для этого заполним атрибуты value элементов формы только что введенными значениями.
If (isset($_POST
[
"name"
],
$_POST
[
"year"
])) {
"Укажите год рождения! Допустимый диапазон значений: 1900..2004 ;
Несколько непонятными могут оказаться строки 4 и 5. Все очень просто: строку 4 можно было бы записать так:
if (isset($_POST
[
"name"
]))
Может возникнуть вопрос - почему бы не выбросить строки 4-5 и не написать:
Введите Ваше имя:
Дело в том, что, если эти POST -переменные не определены - а так и будет, если форму еще не заполняли, - PHP выдаст предупреждения об использовании неинициализированных переменных (причем, вполне обоснованно: такое сообщение позволяет быстро находить труднообнаружимые опечатки в именах переменных, а также предупреждает о возможных "дырах" на сайте). Можно, конечно, поместить код с isset прямо в форму, но получится слишком громоздко.
Разобрались? А теперь попробуйте найти ошибку в приведенном коде. Ну, не совсем ошибку, - но недочет.
htmlspecialchars()
Не нашли? Я подскажу. Введите, например, в поле "имя" двойную кавычку и какой-нибудь текст, например, Ва"ся. Отправьте форму, и взгляните на исходный код полученной страницы. В четвертой строке будет что-то наподобие:
Введите Ваше имя:
То есть - ничего хорошего. А если бы хитрый пользователь ввел JavaScript-код?
Для решения этой проблемы необходимо воспользоваться функцией htmlspecialchars() , которая заменит служебные символы на их HTML-представление (например, кавычку - на "):
If (isset($_POST
[
"name"
],
$_POST
[
"year"
])) {
"Укажите год рождения! Допустимый диапазон значений: 1900..2004 ;
Повторите опыт и убедитесь, что теперь HTML-код корректен.
Запомните - функцию htmlspecialchars() необходимо использовать всегда, когда выводится содержимое переменной, в которой могут присутствовать спецсимволы HTML.
phpinfo()
Функция phpinfo() - одна из важнейших в PHP. Она выводит информацию о настройках PHP, значения всевозможных конфигурационных переменных...
Почему я упоминаю о ней в статье, посвященной формам? phpinfo() - удобнейшее средство отладки. phpinfo() , помимо прочего, выводит значения всех $_GET , $_POST и $_SERVER переменных. Так что, если переменная формы "потерялась", самый простой способ обнаружить, в чем дело - воспользоваться функцией phpinfo() . Для того, чтобы функция выводила только значения переменных (и вам не пришлось прокручивать десяток страниц), ее следует вызвать следующим образом: phpinfo(INFO_VARIABLES); , или - что абсолютно то же самое - phpinfo(32) ;.
Или, например, такая ситуация: вы хотите узнать IP-адрес посетителя. Вы помните, что соответствующая переменная хранится в массиве $_SERVER , но - вот незадача - забыли, как именно переменная называется. Опять же, вызываем phpinfo(32); , ищем в табличке свой IP-адрес и находим его - в строке $_SERVER["REMOTE_ADDR"] .