Svetainės formose yra įvairūs valdikliai ir jos naudojamos organizuojant vartotojo sąveiką. Formos buvimas svetainėje leidžia vartotojui įvesti ir siųsti registracijos duomenis, pranešimus ir kitą informaciją. Be to, forma turėtų ne tik perskaityti įvestą tekstą, bet ir tam tikru būdu jį apdoroti.
Tai būtina
formos scenarijus
Nurodymai
1 žingsnis
Pagrindinis sunkumas kuriant formą yra užtikrinti svetainės ir kitų vartotojų įvestos informacijos saugumą. Vienas iš dažniausiai pasitaikančių pažeidžiamumų yra vadinamasis XSS įpurškimas, kurio esmė yra galimybė paleisti kenkėjišką vykdomąjį kodą vartotojo naršyklėje. Todėl formoje turi būti filtras, kuris neleidžia įvesti pavojingų simbolių arba pakeičia juos saugiais atitikmenimis kitoje koduotėje. Filtrai reikalingi ir kitose situacijose - pavyzdžiui, el. Pašto adreso įvedimo lauke gali būti filtras, skirtas įvesti simbolius bet kokiu išdėstymu, išskyrus anglų kalbą.
2 žingsnis
Forma įgyvendinama scenarijuje, parašytame viena iš scenarijų kalbų, dažniausiai naudojama PHP. Formos kodą į svetainę galima įterpti dviem būdais: tiesiai į puslapio kodą ir į atskirą pridėtą failą. Pirmuoju atveju vykdomasis kodas yra uždarytas tarp žymų ("be kabučių"). Puslapio plėtinys turi būti *.php. Jei puslapis turi plėtinį *.html arba *.htm, jį tiesiog reikia pakeisti į *.php. Serveris gali būti sukonfigūruotas apdoroti PHP failus su skirtingais plėtiniais; šiuo atveju nereikia keisti plėtinio.
3 žingsnis
Jei scenarijus pateikiamas kaip atskiras failas, į jį puslapio kode reikia padaryti atitinkamą formos nuorodą:. Jei jūsų svetainės puslapiuose yra plėtinys *.html, pakeiskite jį į *.php arba sukurkite.htaccess failą svetainės šaknyje (su tašku prieš vardą), tada pridėkite eilutę „AddHandler application / x -httpd-php.html.htm (be kabučių).
4 žingsnis
Formos scenarijų galite parašyti patys, tačiau daug lengviau internete rasti paruoštą versiją ir prireikus ją modifikuoti. Geriausia pažvelgti į kelių variantų kodą, įvertinti jų pranašumus ir trūkumus. Supratę, kaip kuriamas formos scenarijus, visada galite jį pakeisti taip, kaip jums patinka, arba sukurti savo, remdamiesi esamų scenarijų modeliu.
