PHP 8 Dersleri Php 8 Forms

Php 8 POST Formu

Php 8 POST Formu
30 kişi okudu

PHP 8'de POST formu, kullanıcının girdiği verileri sunucuya göndermenin güvenli bir yoludur. POST yöntemiyle gönderilen veriler URL’de görünmez ve HTTP isteğinin gövdesinde taşınır, bu da verilerin gizliliği açısından daha güvenlidir. Özellikle şifre, kişisel bilgiler veya büyük miktarda veri gönderilirken POST yöntemi tercih edilir.

1. POST Formunun Temel Yapısı

Bir HTML formu oluştururken, verilerin POST yöntemiyle gönderilmesini sağlamak için method="post" kullanılır.

Örnek HTML Formu: 






<!DOCTYPE html>
<html lang="tr">
<head>
    <meta charset="UTF-8">
    <title>Bilgi Gönderme Formu</title>
</head>
<body>
    <h1>Bilgi Gönder</h1>
    <form action="process.php" method="post">
        <label for="name">İsim:</label>
        <input type="text" id="name" name="name" required>
<br>
<br>
        
        <label for="email">E-posta:</label>
        <input type="email" id="email" name="email" required>
<br>
<br>
        
        <label for="message">Mesaj:</label>
<br>
        <textarea id="message" name="message" rows="5" cols="30" required>
</textarea>
<br>
<br>
        
        <input type="submit" value="Gönder">
    </form>
</body>
</html>

Bu formda kullanıcıdan isim, e-posta ve mesaj bilgileri alınır ve POST yöntemiyle process.php dosyasına gönderilir.

2. POST Yöntemi ile Verileri PHP'de İşleme

POST yöntemiyle gönderilen form verileri, PHP'de $_POST süper global dizisi aracılığıyla alınır. PHP'de bu verileri işleyerek ekrana yazdırabilir, veritabanına kaydedebilir veya başka işlemler yapabilirsiniz.

process.php: 






<?php
if ($_SERVER["REQUEST_METHOD"] == "POST") {
    // POST ile gelen verileri almak
    $name = htmlspecialchars(trim($_POST['name']));
    $email = htmlspecialchars(trim($_POST['email']));
    $message = htmlspecialchars(trim($_POST['message']));

    // Verileri ekrana yazdırma (gerçek uygulamalarda bu veriler işlenir)
    echo "<h2>Gönderilen Bilgiler</h2>";
    echo "İsim: " . $name . "<br>";
    echo "E-posta: " . $email . "<br>";
    echo "Mesaj: " . nl2br($message) . "<br>";
}
?>

3. Kod Açıklaması

  • $_POST Dizisi: POST yöntemiyle gönderilen form verilerini içerir. Bu dizi, formdaki input alanlarının name özelliğine göre verileri alır.

  • htmlspecialchars() : Kullanıcı tarafından girilen verileri, HTML özel karakterlerinden arındırarak güvenli hale getirir. Bu, özellikle XSS (Cross-Site Scripting) saldırılarına karşı koruma sağlar.

  • trim() : Kullanıcının girdiği verinin başında ve sonunda olabilecek gereksiz boşlukları temizler.

  • nl2br() : Mesajın içindeki yeni satırları HTML <br> etiketine çevirir, böylece mesajda girilen yeni satırlar korunur.

4. POST Yönteminin Avantajları

Avantajlar:

  • Veriler URL’de görünmez: Kullanıcı tarafından gönderilen veriler URL’de görünmez. Bu, özellikle hassas bilgiler (şifre, kredi kartı bilgileri vb.) gönderirken daha güvenlidir.
  • Daha fazla veri gönderilebilir: GET yönteminde URL boyut limiti vardır (yaklaşık 2000 karakter), ancak POST yöntemiyle çok daha fazla veri gönderilebilir.
  • Veriler gizli tutulabilir: POST verileri HTTP isteğinin gövdesinde taşındığı için URL’de görünmez ve tarayıcı geçmişinde yer almaz. Bu, daha güvenli bir veri iletim yöntemidir.

Dezavantajlar:

  • Tarayıcı geri ve ileri tuşları ile veri tekrar gönderilebilir: Tarayıcıda geri tuşuna basıldığında, kullanıcıya form verilerinin yeniden gönderilip gönderilmeyeceği sorulabilir. Bunun yanlışlıkla veri tekrarı yapmasına neden olabilir.
  • Veriler URL ile paylaşılmaz: Arama sonuçları veya belirli işlemlerde veriler URL ile paylaşılmadığı için, POST yöntemi ile URL'yi başkalarıyla paylaşarak aynı sonuçları alamazsınız.

5. POST ile Dosya Yükleme

POST yöntemi, sadece form verilerini değil, aynı zamanda dosyaları da sunucuya yüklemeyi destekler. Dosya yüklemek için formda enctype="multipart/form-data" özelliği kullanılır.

Örnek Dosya Yükleme Formu: 






<!DOCTYPE html>
<html lang="tr">
<head>
    <meta charset="UTF-8">
    <title>Dosya Yükleme</title>
</head>
<body>
    <h1>Dosya Yükleyin</h1>
    <form action="upload.php" method="post" enctype="multipart/form-data">
        <label for="file">Bir dosya seçin:</label>
        <input type="file" id="file" name="file" required>
<br>
<br>
        <input type="submit" value="Yükle">
    </form>
</body>
</html>

upload.php dosyasında, yüklenen dosyayı şu şekilde işleyebilirsiniz:






<?php
if ($_SERVER["REQUEST_METHOD"] == "POST" && isset($_FILES['file'])) {
    $target_dir = "uploads/";
    $target_file = $target_dir . basename($_FILES["file"]["name"]);
    
    // Dosya yükleme kontrolü
    if (move_uploaded_file($_FILES["file"]["tmp_name"], $target_file)) {
        echo "Dosya başarıyla yüklendi: " . htmlspecialchars(basename($_FILES["file"]["name"]));
    } else {
        echo "Dosya yüklenirken bir hata oluştu.";
    }
}
?>

6. POST Yöntemi ile Güvenlik İpuçları

Form verilerini işlerken güvenlik en önemli konulardan biridir. Kullanıcı tarafından gönderilen verilerin kötü amaçlı olmamasını sağlamak için şu güvenlik önlemlerini alabilirsiniz:

  • XSS Saldırılarına Karşı Koruma: Kullanıcı tarafından girilen verileri htmlspecialchars() ile işleyin, böylece HTML karakterlerini filtreleyin.

  • SQL Injection'a Karşı Koruma: Eğer form verilerini veritabanına kaydediyorsanız, prepared statements kullanarak SQL enjeksiyon saldırılarına karşı korunun.

  • CSRF (Cross-Site Request Forgery) Koruması: Formlara CSRF token ekleyerek, kullanıcıların yetkisiz bir şekilde formu doldurup göndermesini engelleyebilirsiniz.

7. Örnek POST Uygulaması

Aşağıda basit bir iletişim formu örneği verilmiştir:

HTML İletişim Formu: 






<!DOCTYPE html>
<html lang="tr">
<head>
    <meta charset="UTF-8">
    <title>İletişim Formu</title>
</head>
<body>
    <h1>İletişim Formu</h1>
    <form action="contact.php" method="post">
        <label for="name">İsim:</label>
        <input type="text" id="name" name="name" required>
<br>
<br>

        <label for="email">E-posta:</label>
        <input type="email" id="email" name="email" required>
<br>
<br>

        <label for="message">Mesaj:</label>
<br>
        <textarea id="message" name="message" rows="5" cols="30" required>
</textarea>
<br>
<br>

        <input type="submit" value="Gönder">
    </form>
</body>
</html>

contact.php: 






<?php
if ($_SERVER["REQUEST_METHOD"] == "POST") {
    $name = htmlspecialchars(trim($_POST['name']));
    $email = htmlspecialchars(trim($_POST['email']));
    $message = htmlspecialchars(trim($_POST['message']));

    // Mesajları ekrana yazdırma
    echo "<h2>İletişim Bilgileriniz:</h2>";
    echo "İsim: " . $name . "<br>";
    echo "E-posta: " . $email . "<br>";
    echo "Mesaj: " . nl2br($message);
}
?>

Bu örnek, kullanıcıdan alınan bilgileri işleyip ekrana yazdırır.

8. Sonuç

PHP 8'de POST formu, kullanıcı verilerini güvenli bir şekilde sunucuya göndermek için etkili bir yöntemdir. POST yöntemi, özellikle hassas veriler gönderirken ve büyük miktarda veri taşırken tercih edilir. Verilerin işlenmesinde güvenlik önlemleri vardır.

Php 8 POST Formu Php 8

Yorum Ekle

Php 8 Forms

Ençok Okunankar

Tags

php Değişken php Değişken Tanımlama php Python Standart Kütüphane Modülleri Python Otomatik Çalışan Fonksiyon Tanımlama PHP Otomatik Çalışan Fonksiyon Tanımlama PHP Linux Otomatik Yedek Alma cron Komutu crontab Dosyası Düzenleme Yedekleme Betikleri Yedekleme Stratejileri Linux Sistem Yönetimi Veri Güvenliği Linux İşletim Sistemi. PHP Tarih Ve Saat PHP Strftime() PHP Strtotime() PHP Strftime PHP Strtotime PHP

Sayfalarımız

Üzerine gel