PHP/Programmazione/Variabili globali/$ GET: differenze tra le versioni

PHP

Copertina

Tutti i moduli · Sviluppo

---

versione stampabile

CopertinaPHP/Copertina

• IntroduzionePHP/Introduzione
  • StoriaPHP/Introduzione/Storia
  • Come funzionaPHP/Introduzione/Come funziona
• Installazione e configurazionePHP/Installazione e configurazione
  • InstallazionePHP/Installazione
    • LinuxPHP/Installazione/Linux
    • WindowsPHP/Installazione/Windows
    • Mac OS XPHP/Installazione/Mac OS X
  • ConfigurazionePHP/Configurazione
• ProgrammazionePHP/Programmazione
  • CommentiPHP/Programmazione/Commenti
  • VariabiliPHP/Programmazione/Variabili
  • OperatoriPHP/Programmazione/Operatori
  • ArrayPHP/Programmazione/Array
  • CondizioniPHP/Programmazione/Condizioni
  • CicliPHP/Programmazione/Cicli
  • Funzioni di basePHP/Programmazione/Funzioni di base
  • Funzioni personalizzatePHP/Programmazione/Funzioni personalizzate
  • Variabili globaliPHP/Programmazione/Variabili globali
    • $GLOBALSPHP/Programmazione/Variabili globali/$GLOBALS
    • $_GETPHP/Programmazione/Variabili globali/$_GET
    • $_POSTPHP/Programmazione/Variabili globali/$_POST
    • $_SESSIONPHP/Programmazione/Variabili globali/$_SESSION
    • $_COOKIEPHP/Programmazione/Variabili globali/$_COOKIE
    • $_SERVERPHP/Programmazione/Variabili globali/$_SERVER
  • FilePHP/Programmazione/File
  • ImmaginiPHP/Programmazione/Immagini
  • Espressioni regolariPHP/Programmazione/Regexp
  • Programmazione orientata agli oggettiPHP/Programmazione/OOP
• Programmazione avanzata con le classi PEARPHP/PEAR
• PHP e i databasePHP/Database
  • Funzioni PHP per l'accesso ai database
    • Funzioni MySQLPHP/Programmazione/MySQL
      • Accesso al databasePHP/Programmazione/MySQL/Accesso al database
      • QueryPHP/Programmazione/MySQL/Query
      • Risultati di una queryPHP/Programmazione/MySQL/Risultati di una query
      • Liberare memoria dai risultati di una queryPHP/Programmazione/MySQL/Liberare memoria dai risultati di una query
      • Chiudi connessione al dbPHP/Programmazione/MySQL/Chiudi connessione al db
    • Funzioni PostgreSQLPHP/PostgreSQL
      • Accesso al database
      • Query
      • Risultati di una query
    • Funzioni Sqlite
      • Accesso al database
      • Query
      • Risultati di una query
  • Database e object oriented
    • Abstraction Layers
      • PDO - Php Data Objects
      • PEAR::MDB2
      • Creole
    • Object Relational Mapping (ORM)
      • PEAR:DB_DataObject
      • PEAR:DB_Table
      • Propel
• PHP Design PatternPHP/PHP Design Pattern
• SmartyPHP/Smarty
• Sicurezza delle applicazioni web
• PHP CLI: Command Line InterpreterPHP/Cli
• PHP GTK2: applicazioni desktop in PHPPHP/Gtk
• Crediti

Modifica il sommario

Cos'è

$_GET (o $HTTP_GET_VARS se la versione di PHP è inferiore alla 4.1.0) rappresenta un array associativo di variabili passate tramite barra degli indirizzi; alle coppie di chiavi e valori nell'array corrispondono le coppie di nomi e valori nella querystring.
In molte forme $_GET può essere simile a $_POST, ma la querystring non può superare i 255 caratteri; inoltre è poco sicuro in quanto è molto facile per un utente malintenzionato appendere valori alla querystring senza che vengano effettuati controlli precedenti. Una tecnica eventuale è quella di passare i valori crittandoli tramite la funzione md5, un algoritmo di criptazione univoco e non retroversibile.

Utilizzo

Si può chiamare una pagina passandole variabili tramite $_GET da un form HTML, a patto che la proprietà html del form in questione sia impostata a GET (es. <form action="pagina.html" method="get">). In questo caso le coppie di nomi-valori saranno dati dai nomi dei campi form e dai rispettivi valori.
È possibile anche chiamare una pagina passandole variabili per indirizzo semplicemente chiamando la pagina e accodando al nome ?, seguito dalle variabili in ordine chiave=valore e suddivise da una &.

www.sito.com/chk.php?var1=valore1&var2=valore2

In questo caso avremmo un array che avrà per chiavi var1 e var2 e per valori rispettivamente valore1 e valore2.

Esempi

In un Forum

Un classico utilizzo dell'array superglobale $_GET è quello della visualizzazione di un particolare thread di un forum.
In questo caso sarà necessario predisporre una pagina ad esempio showThread.php che, letto un valore passato come ID, restituisca il thread corrispondente.
Per fare riferimento, ad esempio, al thread con id 23, si potrà usare la notazione

www.forumTestWiki.it/showThread.php?id=23

In queste situazioni l'utilizzo di GET risulta comodo, in quanto:

1. non c'è alcun problema di sicurezza (l'ID del thread non è un dato sensibile)
2. un utente può creare un segnalibro alla pagina in modo che, poiché contiente nella URL l'ID del thread, questo sarà caricato automaticamente.

Per un login

È possibile anche utilizzare la querystring per un sistema di login, ma questo metodo è decisamente carente in fatto di sicurezza, poiché i dati come nome utente e password sarebbero palesemente visualizzabili a schermo.