Οι φόρμες στον ιστότοπο περιέχουν διάφορα στοιχεία ελέγχου και χρησιμοποιούνται για την οργάνωση της αλληλεπίδρασης των χρηστών. Η παρουσία στον ιστότοπο της φόρμας επιτρέπει στο χρήστη να εισάγει και να στείλει δεδομένα εγγραφής, μηνύματα και άλλες πληροφορίες. Επιπλέον, η φόρμα δεν πρέπει μόνο να διαβάσει το εισαγόμενο κείμενο, αλλά και να την επεξεργαστεί με έναν συγκεκριμένο τρόπο.
Είναι απαραίτητο
σενάριο φόρμας
Οδηγίες
Βήμα 1
Η κύρια δυσκολία στη δημιουργία μιας φόρμας είναι να διασφαλιστεί η ασφάλεια των πληροφοριών που έχουν εισαχθεί για τον ιστότοπο και άλλους χρήστες. Μία από τις πιο κοινές ευπάθειες είναι η λεγόμενη ένεση XSS, η ουσία της οποίας είναι η δυνατότητα εκτέλεσης κακόβουλου εκτελέσιμου κώδικα στο πρόγραμμα περιήγησης του χρήστη. Επομένως, η φόρμα πρέπει να έχει ένα φίλτρο που δεν επιτρέπει την εισαγωγή επικίνδυνων χαρακτήρων ή την αντικατάστασή τους με ασφαλή αντίστοιχα σε διαφορετική κωδικοποίηση. Απαιτούνται επίσης φίλτρα σε άλλες καταστάσεις - για παράδειγμα, στο πεδίο για την εισαγωγή μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου, ενδέχεται να υπάρχει ένα φίλτρο για την εισαγωγή χαρακτήρων σε οποιαδήποτε διάταξη, εκτός από τα Αγγλικά.
Βήμα 2
Η φόρμα εφαρμόζεται σε ένα σενάριο γραμμένο σε μία από τις γλώσσες δέσμης ενεργειών, συνήθως χρησιμοποιείται PHP. Ο κωδικός φόρμας μπορεί να εισαχθεί στον ιστότοπο με δύο τρόπους: απευθείας στον κώδικα σελίδας και σε ξεχωριστό συνημμένο αρχείο. Στην πρώτη περίπτωση, ο εκτελέσιμος κώδικας περικλείεται ανάμεσα σε ετικέτες (χωρίς εισαγωγικά). Η επέκταση σελίδας πρέπει να είναι *.php. Εάν η σελίδα έχει επέκταση *.html ή *.htm, πρέπει απλώς να την αλλάξετε σε *.php. Ο διακομιστής μπορεί να ρυθμιστεί ώστε να επεξεργάζεται αρχεία php με διαφορετικές επεκτάσεις. Σε αυτήν την περίπτωση, δεν χρειάζεται να αλλάξετε την επέκταση.
Βήμα 3
Εάν το σενάριο παρουσιάζεται ως ξεχωριστό αρχείο, θα πρέπει να δημιουργηθεί ένας αντίστοιχος σύνδεσμος της φόρμας στον κωδικό της σελίδας:. Εάν οι σελίδες στον ιστότοπό σας έχουν την επέκταση *.html, αλλάξτε την σε *.php ή δημιουργήστε ένα αρχείο.htaccess στη ρίζα του ιστότοπου (με τελεία μπροστά από το όνομα) και, στη συνέχεια, προσθέστε τη γραμμή "AddHandler application / x -httpd-php.html.htm "(χωρίς εισαγωγικά).
Βήμα 4
Μπορείτε να γράψετε μόνοι σας το σενάριο φόρμας, αλλά είναι πολύ πιο εύκολο να βρείτε μια έτοιμη έκδοση στο διαδίκτυο και να την τροποποιήσετε ανάλογα με τις ανάγκες. Είναι καλύτερο να κοιτάξετε τον κώδικα πολλών επιλογών, να αξιολογήσετε τα πλεονεκτήματα και τα μειονεκτήματά τους. Μόλις καταλάβετε πώς δημιουργείται το σενάριο φόρμας, μπορείτε πάντα να το αλλάξετε με τον τρόπο που θέλετε ή να δημιουργήσετε το δικό σας με βάση το μοτίβο των υπαρχόντων σεναρίων.
