طريقه استفاده از فيلدهاي ارسالي از فرم ها با php

microsoftsat · Aug 24, 2004

با سلام.
فرض كنيد كه فرمي در html بصورت زير داريم:

کد:

&lt;form action="send.php" method="post" name="sendpage">
&lt;input name="membername" type="text" size="30" maxlength="50">
&lt;input name="formsend" type="submit" value="send">
&lt;/form>

در فايل send.php از كدام دستور بهتر است استفاده شود و تفاوت دستورات زير در چيست؟

کد:

$info = HTTP_POST_VARS['membername'];
$info = HTTP_POST['membername'];
$info = trim($membername);
$info = $membername;

براي گرفتن پسورد و چك كردن آن از كدام روش مطمئن تر و ايمن تر است؟ بطوري كه امكان نفوذ به قسمت هاي پسورد دار سايت مشكل تر شود.
متشكرم.

houtanal · Aug 24, 2004

کد:

$HTTP_POST_VARS['']يا $_POST['']
$HTTP_GET_VARS[''] يا $_GET['']

در اكثر سرور ها متغييرهاي گلوبال غير فعال است بنابراين بايد از يكي از حالات بالا استفاده كنيد اما براي چك كردن ورودي كاربر به توابع رشته اي موجود در راهنماي پي اچ پي مراجعه كنيد