PHP-Superglobals verstehen: $_POST

PHP-Superglobals sind spezielle Variablen, die in allen Bereichen eines PHP-Skripts verfügbar sind. Sie bieten Zugriff auf wichtige Informationen wie Benutzereingaben, Serverinformationen und Umgebungsvariablen. Eine der am häufigsten verwendeten Superglobals ist $_POST.

Was ist $_POST?

$_POST ist eine Superglobal-Variable, die zum Sammeln von Formulardaten nach dem Absenden eines HTML-Formulars verwendet wird. Wenn ein Formular gesendet wird, werden die Daten als Schlüssel-Wert-Paare an den Server gesendet, wobei die Schlüssel die Namen der Formularelemente darstellen und die Werte die vom Benutzer eingegebenen Daten. Die Variable $_POST sammelt diese Daten und macht sie für die weitere Verarbeitung in PHP verfügbar.

Verwendung von $_POST

Die Verwendung von $_POST ist relativ einfach. Sie müssen lediglich auf die Schlüssel-Wert-Paare innerhalb des $_POST-Arrays zugreifen. Wenn Sie beispielsweise ein Formular mit einem Feld namens „username“ haben, können Sie den vom Benutzer eingegebenen Wert wie folgt abrufen:

PHP-Beispiel zur Verwendung von $_POST

php

$username = $_POST['username'];

Es ist wichtig zu beachten, dass die Variable $_POST erst nach dem Absenden des Formulars verfügbar ist. Vor dem Absenden ist $_POST ein leeres Array.

Sicherheitshinweise

Bei der Verwendung von $_POST ist es wichtig, Sicherheitsaspekte zu berücksichtigen. Benutzereingaben sollten niemals vertraut werden und müssen vor der Verwendung immer validiert und bereinigt werden. Dies hilft, Sicherheitslücken wie SQL-Injection und Cross-Site Scripting (XSS) zu verhindern.

Beispiel: Erstellen eines Kontaktformulars

Hier ist ein Beispiel dafür, wie Sie $_POST verwenden können, um ein einfaches Kontaktformular zu erstellen.

Einfaches HTML-Formular zur Demonstration von $_POST

html

<form action="contact.php" method="post">
  <label for="name">Name:</label>
  <input type="text" id="name" name="name" />

  <label for="email">Email:</label>
  <input type="email" id="email" name="email" />

  <label for="message">Message:</label>
  <textarea id="message" name="message"></textarea>

  <input type="submit" value="Submit" />
</form>

In diesem Beispiel wird das Formular mit der POST-Methode an das Skript contact.php gesendet. Die Formularelemente verfügen über eindeutige name-Attribute, die als Schlüssel im $_POST-Array verwendet werden.

PHP-Prüfung der Anfrage-Methode

php

<‌?php
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
  $name = $_POST['name'];
  $email = $_POST['email'];
  $message = $_POST['message'];

  // Validate and sanitize data here

  // Send email
}
?>

In diesem Beispiel werden die Formulardaten aus dem $_POST-Array gesammelt und in separaten Variablen gespeichert. Anschließend werden sie vor der Verwendung validiert und bereinigt. Dies ist nur ein einfaches Beispiel, veranschaulicht aber die grundlegende Verwendung von $_POST in PHP.

Fazit

$_POST ist ein leistungsstarkes Werkzeug zum Sammeln von Formulardaten in PHP. Bei korrekter Anwendung kann es den Prozess der Verarbeitung von Formularübermittlungen erheblich vereinfachen. Es ist jedoch wichtig, Sicherheitsaspekte zu berücksichtigen und Benutzereingaben vor der Verwendung zu validieren und zu bereinigen.

Praxis

Wofür wird die 'POST'-Methode in PHP verwendet?

Senden von Daten an den Server im HTTP-Header der Anfrage.Empfangen von Daten vom Server.Senden von Daten an den Server in der URL der Anfrage.Anzeigen von Daten auf der Client-Seite.Abrufen von Daten aus einer Datenbank.

PHP-Superglobals verstehen: $_POST ​

Was ist $_POST? ​

Verwendung von $_POST ​

Sicherheitshinweise ​

Beispiel: Erstellen eines Kontaktformulars ​

Fazit ​