Les formulaires sur le site contiennent divers contrôles et sont utilisés pour organiser l'interaction de l'utilisateur. La présence sur le site du formulaire permet à l'utilisateur de saisir et d'envoyer des données d'inscription, des messages et d'autres informations. De plus, le formulaire ne doit pas seulement lire le texte saisi, mais aussi le traiter d'une certaine manière.
Il est nécessaire
écriture de formulaire
Instructions
Étape 1
La principale difficulté de la création d'un formulaire est d'assurer la sécurité des informations saisies pour le site et les autres utilisateurs. L'une des vulnérabilités les plus courantes est l'injection XSS, dont l'essence est la possibilité d'exécuter du code exécutable malveillant dans le navigateur de l'utilisateur. Par conséquent, le formulaire doit avoir un filtre qui n'autorise pas la saisie de caractères dangereux ou les remplace par des équivalents sûrs dans un codage différent. Des filtres sont également nécessaires dans d'autres situations - par exemple, dans le champ de saisie d'une adresse e-mail, il peut y avoir un filtre pour la saisie de caractères dans n'importe quelle mise en page, à l'exception de l'anglais.
Étape 2
Le formulaire est implémenté dans un script écrit dans l'un des langages de script, le plus souvent PHP est utilisé. Le code du formulaire peut être inséré dans le site de deux manières: directement dans le code de la page et dans un fichier joint séparé. Dans le premier cas, le code exécutable est enfermé entre des balises (sans guillemets). L'extension de page doit être *.php. Si la page a une extension *.html ou *.htm, il vous suffit de la changer en *.php. Le serveur peut être configuré pour traiter des fichiers php avec différentes extensions; dans ce cas, il n'est pas nécessaire de changer l'extension.
Étape 3
Si le script est présenté dans un fichier séparé, un lien correspondant du formulaire doit y être fait dans le code de la page:. Si les pages de votre site ont l'extension *.html, changez-la en *.php ou créez un fichier.htaccess à la racine du site (avec un point devant le nom), puis ajoutez la ligne "AddHandler application / x -httpd-php.html.htm "(sans les guillemets).
Étape 4
Vous pouvez écrire le script du formulaire vous-même, mais il est beaucoup plus facile de trouver une version toute faite sur le net et de la modifier au besoin. Il est préférable de regarder le code de plusieurs options, d'évaluer leurs avantages et leurs inconvénients. Une fois que vous avez compris comment le script de formulaire est construit, vous pouvez toujours le modifier à votre guise ou créer le vôtre en fonction du modèle de scripts existants.
