საიტზე განთავსებული ფორმები შეიცავს სხვადასხვა კონტროლს და გამოიყენება მომხმარებლების ურთიერთქმედების ორგანიზების მიზნით. ფორმის განთავსება მომხმარებელს საშუალებას აძლევს შეიტანოს და გაგზავნოს სარეგისტრაციო მონაცემები, შეტყობინებები და სხვა ინფორმაცია. უფრო მეტიც, ფორმაში არა მხოლოდ წაკითხული უნდა იყოს შეყვანილი ტექსტი, არამედ უნდა დამუშავდეს იგი გარკვეული გზით.
Ეს აუცილებელია
ფორმის სკრიპტი
ინსტრუქციები
Ნაბიჯი 1
ფორმის შექმნის მთავარი სირთულე არის საიტისა და სხვა მომხმარებლებისთვის შეყვანილი ინფორმაციის უსაფრთხოების უზრუნველყოფა. ერთ-ერთი ყველაზე გავრცელებული სისუსტეა ე.წ. XSS ინექცია, რომლის არსია მომხმარებლის ბრაუზერში მავნე შემსრულებელი კოდის შესრულების შესაძლებლობა. ამიტომ, ფორმას უნდა ჰქონდეს ფილტრი, რომელიც არ იძლევა სახიფათო სიმბოლოების შეყვანას ან შეცვლის მათ უსაფრთხო ანალოგებით სხვადასხვა კოდირებით. ფილტრები ასევე საჭიროა სხვა სიტუაციებში - მაგალითად, ელ.ფოსტის მისამართის შესაყვან ველში შეიძლება იყოს ფილტრი ნებისმიერი განლაგებით სიმბოლოების შესასვლელად, გარდა ინგლისურისა.
ნაბიჯი 2
ფორმა ხორციელდება სკრიპტის ერთ-ერთ ენაზე დაწერილ სკრიპტში, ყველაზე ხშირად გამოიყენება PHP. ფორმის კოდი შეგიძლიათ ჩაწეროთ საიტზე ორი გზით: პირდაპირ გვერდის კოდში და ცალკე თანდართულ ფაილში. პირველ შემთხვევაში, შესრულებადი კოდი თან ერთვის ტეგებს (ციტატების გარეშე). გვერდის გაფართოება უნდა იყოს *.php. თუ გვერდს აქვს გაფართოება *.html ან *.htm, თქვენ უბრალოდ უნდა შეცვალოთ იგი *.php. სერვერის კონფიგურაცია შესაძლებელია php ფაილების სხვადასხვა გაფართოებით დამუშავების მიზნით; ამ შემთხვევაში, გაფართოების შეცვლის საჭიროება აღარ არის საჭირო.
ნაბიჯი 3
თუ სკრიპტი წარმოდგენილია როგორც ცალკე ფაილი, მას უნდა მიჰყოს ფორმის შესაბამისი ბმული გვერდის კოდში:. თუ თქვენს საიტზე განთავსებული გვერდებია -httpd-php.html.htm (ბრჭყალების გარეშე).
ნაბიჯი 4
ფორმის სკრიპტის დაწერა შეგიძლიათ თავად, მაგრამ ბევრად უფრო ადვილია იპოვოთ მზა ვერსია ქსელში და შეცვალოთ საჭიროებისამებრ. უმჯობესია გაეცნოთ რამდენიმე ვარიანტის კოდს, შეაფასოთ მათი უპირატესობები და უარყოფითი მხარეები. მას შემდეგ, რაც გაიგებთ, თუ როგორ არის აგებული ფორმის სკრიპტი, ყოველთვის შეგიძლიათ შეცვალოთ იგი, როგორც მოგეწონებათ, ან შექმნათ საკუთარი არსებული სკრიპტების ნიმუშზე დაყრდნობით.
