Saytdakı formalar müxtəlif idarəetmələrdən ibarətdir və istifadəçi ilə qarşılıqlı əlaqəni təşkil etmək üçün istifadə olunur. Formanın saytında olması, istifadəçiyə qeyd məlumatlarını, mesajlarını və digər məlumatları daxil edib göndərməyə imkan verir. Üstəlik, forma daxil edilmiş mətni oxumaqla yanaşı müəyyən bir şəkildə işləməli olmalıdır.
Vacibdir
forma ssenarisi
Təlimat
Addım 1
Forma yaratmaqda əsas çətinlik sayt və digər istifadəçilər üçün daxil olan məlumatların təhlükəsizliyini təmin etməkdir. Ən çox görülən zəifliklərdən biri, mahiyyəti istifadəçinin brauzerində zərərli icra olunan kodun icrası ehtimalı olan sözdə XSS enjeksiyonudur. Buna görə formada təhlükəli simvolların daxil edilməsinə imkan verməyən və ya fərqli kodlaşdırmada təhlükəsiz həmkarları ilə əvəzləyən bir filtr olmalıdır. Digər vəziyyətlərdə də süzgəclərə ehtiyac duyulur - məsələn, bir e-poçt ünvanı daxil etmək üçün sahə daxilində İngilis dili xaricində hər hansı bir tərtibata simvol daxil etmək üçün bir filtr ola bilər.
Addım 2
Forma ssenari dillərindən birində yazılmış bir skriptdə həyata keçirilir, ən çox PHP istifadə olunur. Forma kodu sayta iki şəkildə daxil edilə bilər: birbaşa səhifə koduna və ayrıca əlavə edilmiş bir sənəddə. Birinci halda, yürütülebilir kod etiketləri arasında əlavə olunur (tırnak olmadan). Səhifə uzantısı *.php olmalıdır. Səhifədə *.html və ya *.htm uzantısı varsa, onu *.php olaraq dəyişdirməlisiniz. Server, müxtəlif uzantıları olan php sənədlərini işləmək üçün konfiqurasiya edilə bilər; bu vəziyyətdə uzantını dəyişdirməyə ehtiyac yoxdur.
Addım 3
Ssenari ayrıca bir fayl şəklində təqdim edilərsə, səhifənin kodunda formanın müvafiq bir linki ona edilməlidir:. Saytınızdakı səhifələrdə *.html uzantısı varsa, onu *.php olaraq dəyişdirin və ya saytın kökündə (adın qarşısında bir nöqtə qoyaraq) bir.htaccess faylı yaradın, sonra "AddHandler application / x" sətrini əlavə edin. -httpd-php.html.htm "(sitatlar olmadan).
Addım 4
Forma ssenarisini özünüz yaza bilərsiniz, ancaq şəbəkədə hazır bir versiyanı tapmaq və lazım olduqda dəyişdirmək daha asandır. Ən yaxşısı bir neçə variantın koduna baxmaq, üstünlüklərini və çatışmazlıqlarını qiymətləndirməkdir. Forma skriptinin necə qurulduğunu başa düşdükdən sonra onu istədiyiniz şəkildə dəyişdirə və ya mövcud skriptlərin nümunəsinə əsasən özünüzü yarada bilərsiniz.
