PHP/Programmazione/Variabili globali/$ GET: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
m formatta |
m formattazione |
||
Riga 1:
{{Linguaggio PHP}}
==
'''$_GET''' (o '''$HTTP_GET_VARS''' se la versione
In molte forme $_GET può essere simile a [[Linguaggio PHP/Programmare con PHP/Le variabili globali/$_POST|$_POST]], ma la querystring non può superare i 255 caratteri; inoltre è poco sicuro in quanto è molto facile per un utente malintenzionato appendere valori alla querystring senza che vengano effettuati controlli precedenti. Una tecnica eventuale è quella di passare i valori crittandoli tramite la funzione <code>md5</code>, un algoritmo di crittazione univoco e non retroversibile.
==
Si può chiamare una pagina
▲''$_GET'' (o ''$HTTP_GET_VARS'' se la versione ''PHP'' è inferiore alla 4.1.0) rappresenta un array associativo di variabili passate tramite barra degli indirizzi.
▲Si può chiamare una pagina passandogli variabili tramite $_GET da un ''form'' ''html'', a patto che la proprietà html del form in questione sia impostata a GET (es. <form action="pagina.html" method="get">).
E' possibile anche chiamare una pagina passandogli variabili per indirizzo semplicemente chiamando la pagina e accodando al nome '''?''', seguito dalle variabili in ordine chiave=valore e suddivise da una '''&'''.
www.sito.com/chk.php?var1=valore1&var2=valore2
Un classico utilizzo dell'array ''superglobale'' $_GET
In questo caso sarà necessario predisporre una pagina ad esempio showThread.php che, letto un valore passato come ID, restituisca il thread corrispondente.<br/>
Per fare riferimento, ad esempio, al thread con id 23, si potrà usare la notazione
www.forumTestWiki.html/
In queste situazioni l'utilizzo di GET risulta comodo, in quanto:
#non c'è alcun problema di sicurezza (l'ID del thread non è un dato sensibile)
#un utente può creare un segnalibro alla pagina in modo che, poichè contiente nella URL l'ID del thread, questo sarà caricato automaticamente.
|