В одной из прошлых тем уже рассматривалось получение данных из формы. В данной теме я подробнее расскажу, как правильно осуществляется отправка формы на сервер, а также обработка формы в PHP.

Отправка формы

Поле для ввода. Самыми распространёнными элементами формы являются различные поля для ввода. Они создаются при помощи тэга многих типов и тэга . С отправкой данных из этих элементов всё просто. Тэги имеют атрибут name , которые определяют имя параметра. А значение параметра - это текст, который напишет пользователь в поле для ввода. Кроме того, у тэгов может быть атрибут value , который задаёт значение по умолчанию. Это значение будет отправлено на сервер, если пользователь ничего не введёт. Для примера создадим форму и добавим в неё поля для ввода:</p> <table class="code"><tr><td><p>1<br>2<br>3<br>4<br>5<br>6<br>7<br> 8<br>9<br>10<br>11<br>12<br>13</p> </td><td> <!DOCTYPE html> <html> <head> <title>Страница</title> <meta charset="utf-8"> </head> <body> <form action="takeform.php" method="post"> <input name="login" value="user"> <textarea name="self">

select. Из тэга данные отправляются так: Атрибут name есть у самого этого тэга. А атрибут value есть не у тэга , а у пунктов списка, то есть у тэгов . Обычно у каждого пункта своё значение атрибута value . Какой пункт выберет пользователь, из такого пункта берётся значение параметра. При этом, текст в тэге не имеет значения, используется только атрибут. Добавим в форму тэг :

12 13 14 15 16 17 18

Интересы Занятия спортом Природа Кино Литература

Радиокнопка. У всех радиокнопок из одной группы атрибут name должен иметь одинаковое значение. Это значение не только устанавливает имя параметра, но и объединяет радиокнопки в группу, из которой можно выбрать только одну радиокнопку. Атрибут value устанавливается разный. Добавим радиокнопки в форму:

Чекбокс. В отличие от радиокнопок, каждый чекбокс - это отдельный элемент формы. Все чекбоксы независимы друг от друга и каждый отправляет свои данные на сервер. Атрибут name у всех чекбоксов должен быть разный, а атрибут value может быть либо одинаковый, либо разный. Однако у чекбокса нет каких-то конкретных данных. Он может быть либо выбран либо нет. Поэтому устанавливать ему длинное значение нет смысла. Ему можно задать значение в один символ, например, 1. На сервере смысл этого значения будет такой: если значение есть, то чекбокс был выбран, а если никакого значения нет, значит он не выбран. Добавим чекбоксы в форму и создадим кнопку оправки формы:

Обработка данных из форм

В предложенном примере создана форма отправляющая данные скрипту с названием takeform.php. Поэтому нужно создать этот скрипт. Это будет не просто программа, а страница, которая будет формироваться в зависимости от данных, получаемых из формы. Форму отправляем методом POST. Скрипт берёт эти данные из суперглобального массива $_POST . Элементы массива можно просто использовать в скрипте, но если с ними нужно много работать, то писать каждый раз название элемента неудобно. Проще записать значение в переменную и обращаться к ней. Создадим файл takeform.php и запишем в переменные значения из первых двух элементов формы:

takeform.php:

В тег мы не добавили атрибут value . Если ничего не ввести в него то значение будет пустое. Часто бывает нужно проверить, написал ли пользователь что-нибудь в поле для ввода. Для этого есть функция empty() , которая возвращает true , если переменная содержит пустое значение, а иначе возвращает false . На странице, принимающей данные из формы, сделаем проверку, было ли введено что-то в <textarea> . Значение из него мы записали в переменную $self , её и проверим. Если она содержит значение, то добавим на страницу блок и разместим в нём текст из переменной. Если переменная пустая, то блок создаваться не будет.</p> <table class="code"><tr><td><p>13<br>14<br>15<br>16<br>17</p> </td> <td> if (!empty($self)) { echo "<p>О себе:</p>"; echo "<div style="width: 400px; font-size: 20px">".$self."</div>"; } </td> </tr></table><p>select. Текст из полей для ввода обычно используется сам по себе. Он записывается в базу данных или выводится на страницу. Но данные из других элементов формы используются несколько по-другому. Получив данные из формы, скрипт не выводит их, а определяет на их основе, какие действия нужно выполнять. Сформируем часть страницы в зависимости от выбора пользователем пункта списка:</p> <p>Обратите внимание, открывающий тэг <p>Идёт до обработки данных, в строке 19, а закрывающий - в конце, в строке 28. Таким образом, на части разделён не только HTML код, но и конкретный тэг. Это обычная практика.</p> <p>Радиокнопка. У всех радиокнопок одной группы одинаковый атрибут value . Соотвотсвоенно, для всей группы создаётся один элемент массива $_POST . В него будет записано значение из той радиокнопки, которую выберет пользователь. Добавим на страницу результат выбора радиокнопки:</p> <p>Чекбокс. Каждый чекбокс обрабатывается отдельно. Обычно чекбокс не содержит конкретных данных, поэтому просто проверяется содержит он значение или нет. Если значение есть, значит пользователь его выбрал и это учитывается при обработке данных формы. Добавим на страницу информацию о том, что выбрал пользователь:</p> <p>Так данные из форм отправляются на сервер и обрабатывабтся в PHP скриптах. В зависимости от разных задач, работа с формами осуществляться иначе, но на основе приведённых примеров Вы сможете легко использовать данные из форм так, как Вам нужно.</p> <p>Чтобы организовать передачу данных на сервер с помощью формы, потребуется реализовать HTML форму, в которую посетители сайта будут вводить свою информацию и PHP код, назначение которого в принятии и обработке полученных данных на сервере.</p> <h2>HTML форма отправки данных</h2> <p>Форма на странице формируется тегами <form>...</form>, внутри которых помещаются теги полей для ввода текстовой информации, теги специальных компонентов (например, поле со списком), теги для поля выбора и загрузки файла .</p> <p>* Для HTML5 так же существует возможность размещать теги полей формы не внутри тегов формы, а в любом месте на странице. При этом для каждого такого поля нужно указывать атрибут "form", чтобы определить с какой формой отправки он должен взаимодействовать.</p> <p>Итак, простейшая форма отправки может содержать следующий код:</p> <p><form action="myform.php" method="post"> </span><br><span>Значение А: <input type="text" name="data1"> </span><br><span>Значение Б: <input type="text" name="data2"> </span><br><span><input type="submit" value="Отправить"> </span><br></form> </p> <p>Элементы формы и их параметры:</p> <p><b>action="myform.php" </b> – атрибут "action" определяет, какой php-файл будет обрабатывать отправляемые данные. В этом примере, данные будут отправлены в файл "myform.php", находящийся в той же директории что и страница с формой. Если этот атрибут не указать явно, данные формы будут отправлены по адресу страницы самой формы.</p> <p><b>method="post" </b> – параметр method определяет метод передачи данных POST или GET. Более подробно об этом в статье "Отличия методов POST или GET" . Если не указывать атрибут явно, по умолчанию будет использоваться метод GET.</p> <p>Текст <b>"Значение А:" </b> и <b>"Значение Б:" </b> добавлен только с целью оформления и понятности формы для пользователя. Добавлять это для передачи данных не обязательно, но для того, чтобы пользователю стало понятно, что вводить, стоит указывать.</p> <p>Теги <b><input> </b> используются для формирования различных управляющих элементов формы.</p> <p><b>type="text" </b> – атрибут "type" определяет вид поля. В зависимости от того, какой тип указан, меняется и внешний вид элемента, и его назначение. Значение атрибута "text" указывает, что в браузере элемент будет отображаться однострочным текстовым полем, куда пользователь сможет ввести свою строку.</p> <p><b>name="data1" </b> – атрибут "name", указывает имя, вернее индекс данных в массиве, полученных сервером. Это обязательный параметр, по которому в php-обработчике можно будет затем получить доступ переданному значению. Имя может быть выбрано произвольно, однако, удобнее когда это значение имеет какой-то понятный смысл.</p> <p><b>type="submit" </b> – тег <input> с таким значением параметра "type" будет отображаться на странице как кнопка. На самом деле на форме можно обойтись и без кнопки. Если, например, в форме есть текстовые поля, то отправку можно осуществить, просто нажав "Ввод" на клавиатуре. Но наличие кнопки делает форму более понятной.</p> <p><b>value="Отправить" </b> – в данном случае (для type="submit") определяет только надпись на кнопке. Для type="text", например, это будет текст, который будет выведен в текстовом поле.</p> <p>В итоге, на странице этот код будет выглядеть приблизительно так:</p> <p>По нажатию на кнопку, будет выполнена отправка данных на указанную страницу, и если она существует и корректно работает, данные будут обработаны.</p> <h2>Обработка отправленных HTML формой данных в PHP</h2> <p>Отправленные описанным способом данные, помещаются в суперглобальные массивы $_POST, $_GET и $_REQUEST. $_POST или $_GET будут содержать данные в зависимости от того, каким методом осуществлялась отправка. $_REQUEST содержит отправленные данные любым из указанных методов.</p> <p>$_POST, $_GET и $_REQUEST – это ассоциативные массивы, поля-индексы которых совпадают с атрибутами "name" тегов <input>. Соответственно, для работы с данными в файле myform.php можно присвоить переменным значения элементов такого массива указав в качестве индекса имя поля:</p> <p>// для метода GET <br>$a = $_GET[<span>"data1" ]; </span><br>$b = $_GET[<span>"data2" ]; </p><p>// для метода POST <br>$a = $_POST[<span>"data1" ]; </span><br>$b = $_POST[<span>"data2" ]; </p><p>// при любом методе </span><br>$a = $_REQUEST[<span>"data1" ]; </span><br>$b = $_REQUEST[<span>"data2" ]; </p> <h2>Проверка заполнения полей формы</h2> <p>Иногда при получении данных нужно проверить, не отправил ли пользователь пустую форму. Для этого можно использовать функцию empty .</p> <p>if (empty ($_REQUEST["data1" ])) { </span><br><span>echo <span>"Поле не заполнено" </span>; </span><br>} <span>else { </span><br><span>echo <span>"Поле было заполнено" </span>; </span><br>$a = $_REQUEST[<span>"data1" ]; </span><br>} </p> <p>Обычно этого решения достаточно. Если нужно вводить текст, то будет понятно, введен он или нет. Однако, если пользователь намеренно для вычислений введет ноль, то функция empty покажет, что значения нет. Поэтому для таких ситуаций лучше использовать функцию isset . Она будет явно проверять, заданно ли значение или нет.</p> <p>if (isset ($_REQUEST["data1" ])) { </span><br><span>echo <span>"Поле было заполнено" </span>; </span><br>$a = $_REQUEST[<span>"data1" ]; </span><br>} <span>else { </span><br><span>echo <span>"Поле не заполнено" </span>; </span><br>} </p> <p><b>или как отправить сообщение на e-mail посредством HTML формы </b></p> <p>Вы имеете свой собственный web-сайт и хотите получать от своих пользователей письма или сообщения, вопросы, советы или просто пожелания по электронной почте, тогда этот урок для вас!</p> <p><b>Как отправить сообщение по e-mail </b></p> <p>Нам нужны следующие файлы:</p> <ol><li>form.html - страница с формой.</li> <li>form_processing.php - файл со скриптом, <b>обрабатывающим HTML форму </b>.</li> </ol><p>Рассмотрим код form.html:</p> <table class="phpexam"><tr><td> <title>Обработка HTML формы с помощью PHP</title><br> </head><br> <body><br> <form action="form_processing.php" method="post"><br> <p>Ваше имя:<br /><input type="text" name="your_name" /></p><br> <p>E-mail:<br /><input type="text" name="email" /></p><br> <p>Тема:<br /><input type="text" name="tema" /></p><br> <p>Сообщение:<br /><br> <textarea name="message" rows="5" cols="45">

HTML форма содержит поля для ввода имени, почтового адреса пользователя, темы сообщения, текста сообщения и кнопку «Отправить», при нажатии на которую, информация отправляется на обработку к PHP скрипту в файл form_processing.php .

Метод гипертекстового транспортного протокола имеет два значения: get (по умолчанию) и post . Чаще используется метод post , так как позволяет передавать большие объемы данных. Все значения, передающиеся к обрабатывающему скрипту посредством метода post , сохраняются в ассоциативном массиве $_POST (этот массив изначально встроен в php интерпретатор), который состоит из переменных $_POST , где name - фактическое имя поля ввода - значение атрибута name="" :

Создадим файл-обработчик form_processing.php:

/* Осуществляем проверку вводимых данных и их защиту от враждебных скриптов */ $your_name = htmlspecialchars ($_POST [ "your_name" ]); $email = htmlspecialchars ($_POST [ "email" ]); $tema = htmlspecialchars ($_POST [ "tema" ]); $message = htmlspecialchars ($_POST [ "messages" ]); /* Устанавливаем e-mail адресата */ $myemail = "[email protected]" ; /* Проверяем заполнены ли обязательные поля ввода, используя check_input функцию */ $your_name = check_input ($_POST [ "your_name" ], "Введите ваше имя!" ); $tema = check_input ($_POST [ "tema" ], "Укажите тему сообщения!" ); $email = check_input ($_POST [ "email" ], "Введите ваш e-mail!" ); $message = check_input ($_POST [ "message" ], "Вы забыли написать сообщение!" ); /* Проверяем правильно ли записан e-mail */ if (! preg_match ("/([\w\-]+\@[\w\-]+\.[\w\-]+)/" , $email )) { show_error (" Е-mail адрес не существует" ); } /* Создаем новую переменную, присвоив ей значение */ $message_to_myemail = "Здравствуйте! Вашей контактной формой было отправлено сообщение! Имя отправителя: $your_name E-mail: $email Текст сообщения: $message Конец" ; /* Отправляем сообщение, используя mail() функцию */ $from = "From: $yourname <$email> \r\n Reply-To: $email \r\n" ; mail ($myemail , $tema , $message_to_myemail , $from ); ?> Ваше сообщение было успешно отправлено! На Главную >>> /* Если при заполнении формы были допущены ошибки сработает следующий код: */ function check_input ($data , $problem = "" ) { $data = trim ($data ); $data = stripslashes ($data ); $data = htmlspecialchars ($data ); if ($problem && strlen ($data ) == 0 ) { show_error ($problem ); } return $data ; } function show_error ($myError ) { ?> Пожалуйста исправьте следующую ошибку: exit(); } ?>

Участок кода:

— выведет указанный текст, если поля HTML формы были заполнены правильно. index.php - главная страница вашего сайта.

Участок кода:

— укажет характер допущенной ошибки.

Значение переменной:

$from = "From: $yourname <$email> \r\n Reply-To: $email \r\n" ; ?>

— автоматически отобразит e-mail пользователя в нужной строке, когда вы будете писать ответ.

У Вас в браузере заблокирован JavaScript. Разрешите JavaScript для работы сайта!

Работа с формами

Для передачи данных от пользователя Web-страницы на сервер используются HTML-формы. Для работы с формами в PHP предусмотрен ряд специальных средств.

Предварительно определенные переменные

В PHP существует ряд предварительно определенных переменных, которые не меняются при выполнении всех приложений в конкретной среде. Их также называют переменными окружения или переменными среды. Они отражают установки среды Web-сервера Apache, а также информацию о запросе данного браузера. Есть возможность получить значения URL, строки запроса и других элементов HTTP-запроса.

Все предварительно определенные переменные содержатся в ассоциативном массиве $GLOBALS . Кроме переменных окружения этот массив содержит также глобальные переменные, определенные в программе.

Пример 1

$value) echo "\$GLOBALS[\"$key\"] == $value
"; ?>

В результате на экране появится список всех глобальных переменных, включая переменные окружения. Наиболее часто используемые из них:

Переменная	Описание	Cодержание
$_SERVER["HTTP_USER_AGENT"]	Название и версия клиента	Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
$_SERVER["REMOTE_ADDR"]	IP-адрес	5.9.142.17
getenv("HTTP_X_FORWARDED_FOR")	Внутренний IP-адрес клиента
$_SERVER["REQUEST_METHOD"]	Метод запроса (GET или POST )	GET
$_SERVER["QUERY_STRING"]	При запросе GET закодированные данные, передаваемые вместе с URL
$_SERVER["REQUEST_URL"]	Полный адрес клиента, включая строку запроса
$_SERVER["HTTP_REFERER"]	Адрес страницы, с которой был сделан запрос
$_SERVER["PHP_SELF"]	Путь к выполняемой программе	/index.php
$_SERVER["SERVER_NAME"]	Домен	сайт
$_SERVER["REQUEST_URI"]	Путь	/php/php_form.php

Обработка ввода пользователя

PHP-программу обработки ввода можно отделить от HTML-текста, содержащего формы ввода, а можно расположить на одной странице.

Пример 2

" method="post">

Номер карточки:

Здесь отсутствует кнопка передачи данных, т.к. форма, состоящая из одного поля, передается автоматически при нажатии клавиши .

При обработки элемента с многозначным выбором для доступа ко всем выбранным значениям нужно к имени элемента добавить пару квадратных скобок. Для выбора нескольких эллементов следует удерживать клавишу Ctrl.

Пример 3.1

Чай Кофе Молоко Ветчина Сыр

РЕЗУЛЬТАТ ПРИМЕРА 3.1:

Пример 3.2

"; foreach ($Item as $value) echo "
• $value"; echo "

"; ?>

Пример 4. Прием значений от checkbox-флажков

$v) { if($v) echo "Вы знаете язык программирования $k!
"; else echo "Вы не знаете языка программирования $k.
"; } } ?>

" method="post"> Какие языки программирования вы знаете?
PHP
Perl

РЕЗУЛЬТАТ ПРИМЕРА 4:

Пример 5

"; ?>

" method="post"> < ?=@htmlspecialchars($_REQUEST["text"])?>

Можно обрабатывать формы, не заботясь о фактических именах полей.

Для этого можно использовать (в зависимости от метода передачи) ассоциативный массив $HTTP_GET_VARS или $HTTP_POST_VARS . Эти массивы содержат пары имя/значение для каждого элемента переданной формы. Если Вам все равно, Вы можете использовать ассоциативный массив $_REQUEST .

Пример 6

$value) echo "$key == $value
"; ?>

Пример 7. Обработка нажатия на кнопку с использованием оператора "@".

">

С помощью функции header() , послав браузеру заголовок "Location" , можно перенаправить пользователя на новую страницу.

Например:

Передача файла на сервер. Залить файл. UpLoad

PHP позволяет передавать на сервер файлы. HTML-форма, предназначенная для передачи файла, должна содержать аргумент enctype="multipart/form-data" .

Кроме того в форме перед полем для копирования файла должно находиться скрытое поле с именем max_file_size . В это скрытое поле должен быть записан максимальный размер передаваемого файла (обычно не больше 2 Мбайт).

Само поле для передачи файла - обычный элемент INPUT с аргументом type="file" .

Например:

" method="post">

После того, как файл передан на сервер, он получает уникальное имя и сохраняется в каталоге для временных файлов. Полный путь к файлу записывается в глобальную переменную, имя которой совпадает с именем поля для передачи этого файла. Кроме этого PHP сохраняет еще некоторую дополнительную информацию о переданном файле в других глобальных переменных:

Пример 8

"; echo "имя: ".$_FILES["userfile"]["name"]."
"; echo "размер: ".$_FILES["userfile"]["size"]."
"; echo "тип: ".$_FILES["userfile"]["type"]."
"; } ?>

" method="post">

Примеры загрузки файлов на сервер

Если возникнут проблеммы с перекодировкой сервером загруженного файла, символ с кодом 0х00 заменен на пробел (символ с кодом 0х20 ), допишите в файл httpd.conf из каталога Апача (/usr/local/apache) следующие строки.

CharsetRecodeMultipartForms Off

Зачастую на Web – сайтах можно встретить страницы с размещенными на них HTML - формами. Веб-формы – удобный способ получения информации от посетителей вашего сайта. Пример тому – , – которая обеспечивает обратную связь с посетителями и разработчиками сайта. Формы так же удобны и для разработчиков сайта при разработке CMS, которая позволяет поддерживать главное свойство сайта - актуальность. Данная статья посвящена основам создания HTML-форм, их обработке и способам передачи данных из экранных форм в PHP-сценарии.

1) Создание простой формы

Теги

и

задают начало и конец формы. Начинающий форму тег

содержит два атрибута: action и method . Атрибут action содержит адрес URL сценария, который должен быть вызван для обработки сценария. Атрибут method указывает браузеру, какой вид HTTP запроса необходимо использовать для отправки формы; возможны значения POST и GET .

Замечание

Главное отличие методов POST и GET заключается в способе передачи информации. В методе GET параметры передаются через адресную строку, т.е. по сути в HTTP-заголовке запроса, в то время как в методе POST параметры передаются через тело HTTP-запроса и никак не отражаются на виде адресной строки.

$text = nl2br ($_POST [ "mytext" ]);
?>

Задача: Пусть необходимо создать выпадающий список с годами с 2000 по 2050.
Решение: Необходимо создать HTML форму c элементом SELECT и PHP – сценарий для обработки формы.

Обсуждение:

Для начала создадим два файла: form.html и action.php . В файле form.html будет содержаться html-форма с выпадающим списком. Причем значения в списке можно указать двумя способами:

I. Ввод данных вручную:

2000
2001
2002
……………………………………………
2050

II. Ввод данных через цикл:

$year = 2000 ;
for ($i = 0 ; $i <= 50 ; $i ++) // Цикл от 0 до 50
{
$new_years = $year + $i ; // Формируем новое значение
echo "" . $new_years . "" ; //Формируем новую строчку
}
?>

Как видно, второй пример с циклом, более компактный. Думаю, не стоит приводить скрипт обработчика данной формы, потому что он обрабатывается точно так же как текстовое поле, т.е. значения списка можно извлечь из суперглобального массива $_POST .

Описание:

Создадим HTML-форму для отправки файла на сервер.

В данной html-форме присутствует элемент browse , который открывает диалоговое окно для выбора файла для загрузки на сервер. При нажатии на кнопку "Передать файл" , файл передается сценарию-обработчику.

Затем необходимо написать сценарий обработчик action.php . Перед написание обработчика необходимо определиться в какой каталог мы будет копировать файл:

if(isset($_FILES [ "myfile" ])) // Если файл существует
{
$catalog = "../image/" ; // Наш каталог
if (is_dir ($catalog )) // Если такой каталог есть
{
$myfile = $_FILES [ "myfile" ][ "tmp_name" ]; // Времменый файл
$myfile_name = $_FILES [ "myfile" ][ "name" ]; // Имя файла
if(! copy ($myfile , $catalog )) echo "Ошибка при копировании файла " . $myfile_name // Если неудалось скопировать файл
}
else mkdir ("../image/" ); // Если такого каталога нет, то мы его создадим
}
?>

Замечание

Если вы доверяете пользователям закачивать на ваш сервер любые файлы, нужно быть предельно осторожным. Злоумышленники могут внедрить «нехороший» код в картинку или файл и отправить на сервер. В таких случаях нужно жестоко контролировать загрузку файлов.

Данный пример демонстрирует создание каталога и копирование файла в этот каталог на сервер.

Также хотел бы продемонстрировать пример с элементом checkbox . Этот элемент немного отличается от других элементов тем, что если не один из элементов checkbox ’a не выбран, то суперглобальная переменная $_POST вернет пустое значение:

Синий
Черный
Белый

if (!empty($_POST [ "mycolor" ])) echo $_POST [ "mycolor" ]; // Если выбран хоть 1 элемент
else echo "Выберите значение" ;
?>