Dynamické stránky s přístupem do databáze (formuláře a jejich zpracování, zabezpečení uživatelského vstupu, zápis do databáze, výpis dat z databáze)
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.
PAD Programování a databáze
Téma 21
Školní rok 2017/2018
1/2
Jan Švábík, V4D
Dynamické stránky s přístupem do databáze (formuláře
a jejich zpracování, zabezpečení uživatelského vstupu,
zápis do databáze, výpis dat z databáze)
Dynamické stránky s přístupem do databáze
Kromě prezentování nějakých informací umožňují dynamické stránky pracovat s nějakými daty či
je zpracovávat. Je nutné využít jazyk, který toto umožňuje, dnes nejčastěji PHP. Data jsou uložena
v databázi, prostřednictvím jejíž vrstvy je k nim pak také přistupováno.
Formuláře a jejich zpracování
Formuláře slouží k odesílání dat na server, kde jsou následně data zpracována. Data z formuláře
je možné odeslat dvěma metodami: GET a POST, které se od sebe poměrně zásadně liší.
GET
Metoda GET odesílá veškerá data jako součást URL adresy – v tzv. parametrech. URL pak obvykle
končí například následující částí: ?name=Tom&id=805&pohlavi=m. V té jsou obsaženy veškeré
údaje, které byly formulářem odeslány. Neumožňuje odesílat jiná data než textová. Není určena
pro odesílání citlivých dat (např. hesel), protože jsou data v adrese viditelná. Některé znaky je třeba
převádět na přenositelné znaly (např. mezeru na %20).
K datům lze v PHP přistupovat pomocí superglobální proměnné $_GET[$key] kde $key odpovídá
konkrétnímu vstupu z odeslaného formuláře, např. "name".
Používá se například při vyhledávání, kdy je následně dotaz uveden v parametru URL adresy pro
snadné sdílení výsledků vyhledávání atp.
POST
Metoda POST odesílá veškerá data v hlavičkách HTTP dotazu. Data tak nejsou navenek viditelná,
je tedy vhodná pro přenos citlivých dat jako jsou hesla. Oproti metodě GET umožňuje odeslat
kromě textových dat také soubory a délka není omezena takovým způsobem jako délka GET. Pro
omezení délky POST dotazu slouží na serveru v PHP funkce post_max_size celkově, případně
upload_max_filesize pro nahrávané soubory.