Formularze w witrynie zawierają różne kontrolki i służą do organizowania interakcji użytkownika. Obecność na stronie formularza umożliwia użytkownikowi wprowadzanie i wysyłanie danych rejestracyjnych, wiadomości i innych informacji. Co więcej, formularz powinien nie tylko odczytywać wprowadzony tekst, ale także w określony sposób go przetwarzać.
Czy to jest to konieczne
skrypt formularza
Instrukcje
Krok 1
Główną trudnością w tworzeniu formularza jest zapewnienie bezpieczeństwa wprowadzonych informacji dla serwisu i innych użytkowników. Jedną z najczęstszych podatności jest tzw. wstrzyknięcie XSS, której istotą jest możliwość wykonania złośliwego kodu wykonywalnego w przeglądarce użytkownika. Dlatego formularz musi posiadać filtr, który nie pozwala na wprowadzanie niebezpiecznych znaków lub zastępuje je bezpiecznymi odpowiednikami w innym kodowaniu. Filtry są potrzebne również w innych sytuacjach - na przykład w polu do wpisania adresu e-mail może znajdować się filtr do wpisywania znaków w dowolnym układzie, z wyjątkiem angielskiego.
Krok 2
Formularz jest zaimplementowany w skrypcie napisanym w jednym z języków skryptowych, najczęściej używanym jest PHP. Kod formularza można wstawić do serwisu na dwa sposoby: bezpośrednio do kodu strony oraz w osobnym załączonym pliku. W pierwszym przypadku kod wykonywalny jest ujęty między znacznikami „” (bez cudzysłowów). Rozszerzeniem strony musi być *.php. Jeśli strona ma rozszerzenie *.html lub *.htm, wystarczy zmienić je na *.php. Serwer można skonfigurować do przetwarzania plików php z różnymi rozszerzeniami, w tym przypadku nie ma potrzeby zmiany rozszerzenia.
Krok 3
Jeżeli skrypt jest prezentowany jako osobny plik, należy w kodzie strony wykonać do niego odpowiedni link formularza:. Jeśli strony w Twojej witrynie mają rozszerzenie *.html, zmień je na *.php lub utwórz plik.htaccess w katalogu głównym witryny (z kropką przed nazwą), a następnie dodaj wiersz „Aplikacja AddHandler / x -httpd-php.html.htm (bez cudzysłowów).
Krok 4
Skrypt formularza można napisać samodzielnie, ale o wiele łatwiej jest znaleźć w sieci gotową wersję i zmodyfikować ją w razie potrzeby. Najlepiej przyjrzeć się kodowi kilku opcji, ocenić ich zalety i wady. Gdy zrozumiesz, jak zbudowany jest skrypt formularza, zawsze możesz go zmienić tak, jak chcesz, lub stworzyć własny na podstawie wzorca istniejących skryptów.
