PHP/Programmazione/Variabili globali/$ POST

PHP

Copertina

Tutti i moduli · Sviluppo

---

versione stampabile

CopertinaPHP/Copertina

• IntroduzionePHP/Introduzione
  • StoriaPHP/Introduzione/Storia
  • Come funzionaPHP/Introduzione/Come funziona
• Installazione e configurazionePHP/Installazione e configurazione
  • InstallazionePHP/Installazione
    • LinuxPHP/Installazione/Linux
    • WindowsPHP/Installazione/Windows
    • Mac OS XPHP/Installazione/Mac OS X
  • ConfigurazionePHP/Configurazione
• ProgrammazionePHP/Programmazione
  • CommentiPHP/Programmazione/Commenti
  • VariabiliPHP/Programmazione/Variabili
  • OperatoriPHP/Programmazione/Operatori
  • ArrayPHP/Programmazione/Array
  • CondizioniPHP/Programmazione/Condizioni
  • CicliPHP/Programmazione/Cicli
  • Funzioni di basePHP/Programmazione/Funzioni di base
  • Funzioni personalizzatePHP/Programmazione/Funzioni personalizzate
  • Variabili globaliPHP/Programmazione/Variabili globali
    • $GLOBALSPHP/Programmazione/Variabili globali/$GLOBALS
    • $_GETPHP/Programmazione/Variabili globali/$_GET
    • $_POSTPHP/Programmazione/Variabili globali/$_POST
    • $_SESSIONPHP/Programmazione/Variabili globali/$_SESSION
    • $_COOKIEPHP/Programmazione/Variabili globali/$_COOKIE
    • $_SERVERPHP/Programmazione/Variabili globali/$_SERVER
  • FilePHP/Programmazione/File
  • ImmaginiPHP/Programmazione/Immagini
  • Espressioni regolariPHP/Programmazione/Regexp
  • Programmazione orientata agli oggettiPHP/Programmazione/OOP
• Programmazione avanzata con le classi PEARPHP/PEAR
• PHP e i databasePHP/Database
  • Funzioni PHP per l'accesso ai database
    • Funzioni MySQLPHP/Programmazione/MySQL
      • Accesso al databasePHP/Programmazione/MySQL/Accesso al database
      • QueryPHP/Programmazione/MySQL/Query
      • Risultati di una queryPHP/Programmazione/MySQL/Risultati di una query
      • Liberare memoria dai risultati di una queryPHP/Programmazione/MySQL/Liberare memoria dai risultati di una query
      • Chiudi connessione al dbPHP/Programmazione/MySQL/Chiudi connessione al db
    • Funzioni PostgreSQLPHP/PostgreSQL
      • Accesso al database
      • Query
      • Risultati di una query
    • Funzioni Sqlite
      • Accesso al database
      • Query
      • Risultati di una query
  • Database e object oriented
    • Abstraction Layers
      • PDO - Php Data Objects
      • PEAR::MDB2
      • Creole
    • Object Relational Mapping (ORM)
      • PEAR:DB_DataObject
      • PEAR:DB_Table
      • Propel
• PHP Design PatternPHP/PHP Design Pattern
• SmartyPHP/Smarty
• Sicurezza delle applicazioni web
• PHP CLI: Command Line InterpreterPHP/Cli
• PHP GTK2: applicazioni desktop in PHPPHP/Gtk
• Crediti

Modifica il sommario

$_POST (o $HTTP_POST_VARS se la versione PHP è inferiore alla 4.1.0) è una delle variabili predefinite di sistema.

In sostanza è un array associativo di chiavi e valori i cui elementi sono rappresentati da tutti i campi passati allo script da un form con method impostato a POST e dai rispettivi valori; il suo funzionamento è quindi simile a $_GET ma i valori non sono passati nella querystring ma tramite il response HTTP.

È possibile accedere agli elementi di questo array iterando su di essi con un ciclo foreach oppure reperire il singolo valore di un elemento se ne conosciamo la chiave, ad esempio:

$_POST[chiave]

L'accesso alle variabili potrà essere fatto anche come array semplice: $_POST[0] - purché ci si ricordi a cosa corrisponde nel form chiamante.

Ad esempio, supponiamo che in una determinata pagina vi sia un form con il metodo POST e due campi di input, uno chiamato userid (name="userid") ed uno chiamato pwd.

La pagina che verrà chiamata dalla form potrà accedere al valore delle variabili attraverso l'array associativo $_POST: cioè, $_POST["userid"] ci permetterà di accedere al valore della stringa scritta nel campo corrispondente, e lo stesso per quanto riguarda il campo pwd. L'accesso alle variabili potrà essere fatto anche come array semplice: $_POST[0], anche se questo metodo rende il codice più oscuro.

Nelle versioni a partire dalla 4.3 l'uso delle variabili globali nelle form è stato gestito in maniera automatica; ad esempio, se la form chiamante ha un campo chiamato userid, la pagina chiamata potrà utilizzare direttamente la variabile $userid ed in essa si troverà il valore corrispondente. Questo utilizzo è tuttavia sconsigliato soprattutto per motivi di sicurezza.

Un esempio è quello di un form per un login contenente un campo id e un campo pwd e con METHOD="POST"

Nella pagina di arrivo del modulo sarà quindi possibile eseguire una query al database contenente gli userID e le password, così da verificare se esiste o meno un utente con tali caratteristiche.