Bermula dengan PHP: POST Permintaan dan Respons

Dalam pembangunan web, aplikasi interaktif membolehkan pengguna berinteraksi dengan tapak web. Protokol HTTP direka untuk memindahkan data antara pelayan dan pelanggan. PHP ialah bahasa pembangunan web yang boleh digunakan untuk mengendalikan permintaan dan respons HTTP.

Artikel ini akan memperkenalkan cara menggunakan PHP untuk mengendalikan permintaan dan respons POST. Mula-mula, kami akan memperkenalkan secara ringkas cara protokol HTTP berfungsi, dan kemudian membincangkan cara mengendalikan permintaan dan respons POST menggunakan fungsi terbina dalam PHP. Akhir sekali, kami akan membincangkan beberapa amalan terbaik untuk memastikan kod anda selamat dan berkesan.

Protokol HTTP

Protokol HTTP ialah salah satu protokol terpenting dalam pembangunan web. Apabila pengguna menaip URL ke dalam penyemak imbas dan menekan kekunci Enter, penyemak imbas berkomunikasi dengan pelayan web menggunakan protokol HTTP. Protokol HTTP menggunakan konsep permintaan dan respons untuk menghantar data.

Permintaan mengandungi bahagian berikut:

• Baris permintaan
• Pengepala permintaan (pilihan)
• Isi permintaan (pilihan)

Baris permintaan menentukan kaedah permintaan (GET, POST, dll.), dan URI yang akan diminta. Pengepala permintaan mengandungi maklumat tambahan tentang permintaan, seperti jenis penyemak imbas, kuki, dsb. Badan permintaan mengandungi data yang dipindahkan (jika ada).

Apabila pelayan menerima permintaan, ia memproses permintaan dan mengembalikan respons. Respons terdiri daripada bahagian berikut:

• Baris status
• Pengepala respons (pilihan)
• Isi respons (pilihan)

Baris status menentukan kod status respons dan frasa sebab. Pengepala respons mengandungi maklumat tambahan tentang respons seperti jenis pelayan, jenis respons, dsb. Badan tindak balas mengandungi data sebenar yang dipindahkan (jika ada).

Permintaan POST

Permintaan POST ialah cara untuk menghantar data ke pelayan. Apabila pengguna memasukkan data ke dalam borang dan menyerahkan borang, data biasanya dihantar ke pelayan dalam bentuk permintaan POST. Berikut ialah langkah yang diperlukan untuk menghantar permintaan POST daripada borang:

• Buat elemen borang dalam HTML
• Tetapkan tindakan dan kaedah borang
• Balut borang elemen dalam Dalam teg borang

Berikut ialah borang HTML asas:

<html>
<head>
<title>POST请求演示</title>
</head>
<body>

<form action="process_form.php" method="POST">
名字: <input type="text" name="name"><br>
年龄: <input type="text" name="age"><br>
<input type="submit" value="提交">
</form>

</body>
</html>

Dalam borang ini, kami menggunakan skrip yang dipanggil "process_form.php" untuk memproses data borang . Kami juga menyatakan bahawa borang akan diserahkan menggunakan kaedah POST, yang bermaksud data akan dihantar ke pelayan dalam bentuk permintaan POST.

PHP mengendalikan permintaan POST

PHP mempunyai beberapa fungsi terbina dalam untuk mengendalikan permintaan dan respons POST. Berikut ialah beberapa fungsi yang paling biasa:

• $_POST - Pembolehubah global yang digunakan untuk menyimpan data yang dihantar melalui kaedah POST.
• isset() - Digunakan untuk menentukan sama ada pembolehubah telah ditetapkan.
• htmlspecialchars() - Digunakan untuk menghalang serangan skrip merentas tapak (XSS).

Berikut ialah kod sampel yang menggunakan fungsi di atas untuk mengendalikan permintaan POST:

<html>
<head>
<title>处理POST请求</title>
</head>
<body>

<?php
if(isset($_POST['name']) && isset($_POST['age'])) {
  $name = htmlspecialchars($_POST['name']);
  $age = htmlspecialchars($_POST['age']);
  echo "你好，$name。你 $age 岁了。";
} else {
?>
  <form action="<?php echo $_SERVER['PHP_SELF'];?>" method="POST">
  名字: <input type="text" name="name"><br>
  年龄: <input type="text" name="age"><br>
  <input type="submit" value="提交">
  </form>
<?php
}
?>

</body>
</html>

Dalam contoh ini, kami menggunakan pembolehubah $_POST untuk mendapatkan data borang. Kami juga menggunakan fungsi isset() untuk memastikan data telah dihantar melalui kaedah POST. Akhir sekali, kami menggunakan fungsi htmlspecialchars() untuk menghalang serangan skrip merentas tapak.

Amalan Terbaik

Berikut ialah beberapa amalan terbaik untuk memastikan kod anda selamat dan sah:

• Semak semua data input dan pastikan ia sah.
• Untuk data yang diambil daripada pangkalan data, gunakan pertanyaan berparameter untuk mengelakkan serangan suntikan SQL.
• Untuk data yang dijana daripada input pengguna, gunakan fungsi htmlspecialchars() untuk mengelakkan serangan skrip merentas tapak.
• Jangan sertakan maklumat sensitif seperti kata laluan dan nombor kad kredit dalam jawapan.
• Dapatkan kebenaran yang mencukupi untuk melaksanakan tugas, tetapi jangan berikan terlalu banyak kebenaran.

Kesimpulan

Dalam artikel ini, kami mempelajari cara mengendalikan permintaan dan respons POST menggunakan PHP. Kami mempelajari cara protokol HTTP berfungsi, salah satu protokol terpenting dalam pembangunan web. Kami juga mempelajari beberapa fungsi terbina dalam PHP yang penting, seperti $_POST, isset() dan htmlspecialchars(). Akhir sekali, kami membincangkan beberapa amalan terbaik untuk memastikan kod anda selamat dan berkesan.

Atas ialah kandungan terperinci Bermula dengan PHP: POST Permintaan dan Respons. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!