Formulieren

Wil je invoer van een gebruiker op een webserver dan moet je daarvoor formulieren gebruiken. De formulieren maak je met html.

Hieronder staat je index.php bestand:


<form action="welkom.php" method="post">
    Naam: <input type="text" name="naam"><br>
    <input type="submit">
</form>

Hieronder staat je welkom.php:


<?php
    // voorkom xss (cross-site scripting)
    $naam = htmlentities($_POST['naam'], ENT_QUOTES | ENT_HTML5, 'UTF-8');
    echo "Welkom $naam";
?>

Bekijk het resultaat hier live (Volledige code)

Regel 3 is heel belangrijk. Je mag nooit zonder controle de $_POST variabelen gebruiken. Deze worden door de gebruiker ingeschoten en zij kunnen hierin ook zaken meesturen die je liever niet wilt.

In plaats van de methode post kan je ook de methode get gebruiken. Hieronder hetzelfde voorbeeld met de get methode.


//regel 3 welkom.php get gebruiken
$_GET['naam']

Bekijk het resultaat hier live(Volledige code)

Datastructuren Sessies