11.Phương thức GET & POST trong PHP

 Có 2 cách để Client có thể gửi thông tin cho Web Server:

1. Phương thức GET
2. Phương thức POST

Trước khi trình duyệt gửi thông tin, nó mã hóa nó bởi sử dụng một giản đồ gọi là URL encoding. Trong giản đồ này, các cặp name/value được kết hợp với kí hiệu = và các cặp khác nhau được phân tách nhau bởi dấu &.

name1=value1&name2=value2&name3=value3

Các khoảng trống được xóa bỏ, thay thế bằng kí tự + và bất kì kí tự không phải dạng số và chữ được thay thế bằng giá trị hexa. Sau khi thông tin được mã hóa, nó sẽ được gửi lên Server.

✅ Phương thức GET trong PHP

Phương thức GET gửi thông tin người dùng đã được mã hóa được phụ thêm vào yêu cầu trang. Trang và thông tin mã hóa được phân tách nhau bởi kí tự hỏi chấm (?).

http://www.test.com/index.htm?name1=value1&name2=value2

Lưu ý test.com và index.htm trong ví dụ trên chỉ là ví dụ, trong trường hợp cụ thể, ví dụ với DatVietLapTrinh sẽ là https://datvietlaptrinh.free.nf/test.php?name1=value1&name2=value2.

Phương thức GET tạo ra một chuỗi kí tự dài xuất hiện trong Server log của bạn, trong Location: box của trình duyệt.

Phương thức GET được giới hạn gửi tối đa chỉ 1024 ký tự.

Không bao giờ sử dụng phương thức GET nếu gửi password hoặc thông tin nhay cảm lên Server.

GET không thể gửi dữ liệu nhị phân, ví dụ như hình ảnh hoặc tài liệu word lên Server. Vì như ví dụ bân dưới, bạn sẽ thấy mọi thứ rõ mồn một.

Dữ liệu gửi bởi phương thức GET có thể được truy cập bằng cách sử dụng biến môi trường QUERY_STRING.

PHP cung cấp mảng liên hợp $_GET để truy cập tất cả các thông tin đã được gửi bởi phương thức GET.

Bạn thử ví dụ sau bằng việc đặt source code sau đây vào test.php script:

<?php

   if( $_GET["name"] || $_GET["age"] )

   {

      echo "Chào mừng ". $_GET['name']. "<br />";

      echo "Bạn ". $_GET['age']. " tuổi.";

      

      exit();

   }

?>

<html>

   <body>

   

      <form action="<?php $_PHP_SELF ?>" method="GET">

         Họ tên: <input type="text" name="name" />

         Tuổi: <input type="text" name="age" />

         <input type="submit" />

      </form>

      

   </body>

</html>

PHP code trên sẽ cho kết quả:

❌ Đầu tiên sẽ là màn hình đợi bạn nhập thông tin

❌ Giả sử bạn nhập Lê Văn Tèo vào ô Họ tên và 35 vào ô tuổi, sau đó bấm Submit, kêt quả. Luu ý địa chỉ trên trình duyệt.

✅ Phương thức POST trong PHP

Phương thức POST truyền thông tin thông qua HTTP header. Thông tin này được mã hóa như mô tả trong trường hợp của phương thức GET và đặt vào một header được gọi là QUERY_STRING.

Phương thức POST không có bất kì hạn chế nào về kích thước dữ liệu sẽ gửi.

Phương thức POST có thể sử dụng để gửi ASCII cũng như dữ liệu nhị phân.

Dữ liệu gửi bởi phương thức POST thông qua HTTP header, vì vậy việc bảo mật phụ thuộc vào giao thức HTTP. Bằng việc sử dụng Secure HTTP, bạn có thể chắc chắn rằng thông tin của mình là an toàn.

PHP cung cấp mảng liên hợp $_POST để truy cập tất cả các thông tin được gửi bằng phương thức POST.

Bạn thử ví dụ sau bằng việc đặt source code vào test.php script:

<?php

   if( $_POST["name"] || $_POST["age"] )

   {

      if (preg_match("/[^A-Za-z'-]/",$_POST['name'] ))

      {

         die ("Biến name không hợp lệ - nên là các chữ cái");

}

      echo "Chào mừng ". $_POST['name']. "<br />";

      echo "Bạn ". $_POST['age']. " tuổi.";

      

      exit();

   }

?>

<html>

   <body>

   

      <form action="<?php $_PHP_SELF ?>" method="POST">

         Họ tên: <input type="text" name="name" />

         Tuổi: <input type="text" name="age" />

         <input type="submit" />

      </form>

   

   </body>

</html>

PHP code trên sẽ cho kết quả:

Nếu bạn nhập trong ô Họ tên là Lê Văn Tèo, Le Van Teo...thì kết quả sẽ là

Biến name không hợp lệ - nên là các chữ cái

Lý do vì chúng ta chưa xử lý khoảng trắng giữa các từ. Tạm thời chúng ta sẽ thử với Họ tên là LeVanTeo. Kết quả

Lưu ý địa chỉ trình duyệt không còn "phơi bày" thông tin nhạy cảm nữa

✅ Biến $_REQUEST trong PHP

Biến $_REQUEST trong PHP chứa nội dung của cả $_GET, $_POST, và $_COOKIE. Chúng ta sẽ bàn về biến $_COOKIE khi giải thích về Cookie trong PHP.

Biến $_REQUEST trong PHP có thể được sử dụng để lấy kết quả từ form data được gửi bởi cả 2 phương thức GET và POST.

Bạn thử ví dụ sau bằng việc đặt source code vào test.php script:

<?php

   if( $_REQUEST["name"] || $_REQUEST["age"] )

   {

      echo "Chào mừng ". $_REQUEST['name']. "<br />";

      echo "Bạn ". $_REQUEST['age']. " tuổi.";

      exit();

   }

?>

<html>

   <body>

      

      <form action="<?php $_PHP_SELF ?>" method="POST">

         Họ tên: <input type="text" name="name" />

         Tuổi: <input type="text" name="age" />

         <input type="submit" />

      </form>

      

   </body>

</html>

Ở đây, biến $_PHP_SELF chứa tên của chính script đó, script mà nó đang được gọi.

PHP code trên sẽ cho kết quả:

Chúng ta đã có thể nhập Lê Văn Tèo vào ô Họ tên.