Bài 19: Phương thức get và post trong php
Trải qua 18 bài chúng ta học toàn lý thuyết , để giảm căng thẳng chúng ta sẽ đi tìm hiểu một vài thứ hấp dẫn hơn, đó là phương thức truyền dữ liệu từ Client lên Server.
Như các bạn biết bộ mã nguồn web viết bằng PHP được đưa lên host và đó chính là Server, còn khi các bạn truy cập sử dụng website thì bạn chính là một Client. Khi các bạn đăng nhập hay đăng ký tài khoản, hoặc là các bạn đăng comment, … thì dữ liệu sẽ được gửi lên Server để xử lý, vậy làm sao để Server nhận được thông tin của bạn ? Đó chính là lý do tôi mở ra bài này.
Có 2 cách gửi dữ liệu từ Client lên Server đó là dùng phương thức GET hoặc phương thức POST, cả 2 cách này bản chất lập trình viên mới biết chứ người dùng họ không quan tâm đến nó là cái gì, trừ khi là hacker :D. Để không mất thời gian nữa ta sẽ đi vào tìm hiểu từng cách, so sánh chúng với nhau và bàn luận xem khi nào ta dùng POST, khi nào ta dùng GET.
1. Phương Thức GET Trong PHP
Client Gửi Lên
Phương thức GET là phương thức gửi dữ liệu thông qua đường dẫn URL nằm trên thanh địa chỉ của Browser. Server sẽ nhận đường dẫn đó và phân tích trả về kết quả cho bạn. Server sẽ phân tích tất cả những thông tin đằng sau dấu hỏi (?) chính là phần dữ liệu mà Client gửi lên.
Ví dụ: Với URL freetuts.net?id=12 thì Server sẽ nhận được giá trị id = 12
Để Truyền nhiều dữ liệu lên Server ta dùng dấu & để phân cách giữa các giá trị, giả sử tôi muốn truyền id = 12 và title = ‘method_get’ thì URL sẽ có dạng freetuts.net?id=12&title=method_get
Server Nhận Dữ Liệu
Tất cả các dữ liệu mà Client gửi lên bằng phương thức GET đều được lưu trong một biến toàn cục mà PHP tự tạo ra đó là biến $_GET, biến này là kiểu mảng kết hợp lưu trữ danh sách dữ liệu từ client gửi lên theo quy luật key => value. Ví du với URL freetuts.net?id=12&title=method_get thì dữ liệu sẽ được lưu trong biến $_GET dưới dạng:
$_GET = array( 'id' => '12', 'title' => 'method_get' );Vì thế để lấy dữ liệu thì ta chỉ cần làm như sau:
// Lấy ID $id = $_GET['id']; echo $id; // kết quả là 12 // Lấy title $title = $_GET['title']; echo $title; // kết quả là method_get
Thực Hành:
Bạn hãy tạo một file get.php nằm trong thư mục WWW của Vertrigo Server, sau đó bạn copy đoạn code này vào
echo 'Dữ Liệu Chúng Tôi Nhận Được Là <br/>'; foreach ($_GET as $key => $val) { echo '<strong>' . $key . ' => ' . $val . '</strong><br/>'; }Sau đó bạn ra trình duyệt gõ đường dẫn sau: localhost/get.php?id=12&title=method_get và ngắm nhìn thành quả nhé. Bạn hãy thử thay đổi hoặc thêm các giá trị xem có gì khác không.
Lưu ý:
Trước khi lấy một dữ liệu nào đó bạn phải kiểm tra tồn tại không không mới lấy nhé, vì nếu bạn không kiểm tra thì giả sử người dùng không truyền dữ liệu qua mà bạn lại nhận thì sẽ bị báo lỗi ngay. Để kiểm tra ta dùng hàm isset($tenbien) trong php.
2. Phương Thức POST Trong PHP
Client Gửi Lên
Với phương thức GET thì dữ liệu được thấy trên URL thì phương thức POST thì hoàn toàn ngược lại, POST sẽ gửi dữ liệu qua một cái form HTML và các giá trị sẽ được định nghĩa trong các input gồm các kiểu (textbox, radio, checkbox, password, textarea)và được nhận dang thông qua tên (name) của các input đó.
Server Nhận Dữ Liệu
Tất cả các dữ liệu gửi bằng phương thức POST đều được lưu trong một biến toàn cục $_POST do PHP tự tạo ra, vì thế để lấy dữ liệu gửi lên bạn chỉ cần mổ xẻ thằng này là được. Cũng như lưu ý với các bạn là trước khi lấy phải dùng hàm isset($bien) để kiểm tra có hay không nhé.
if (isset($_POST['id'])){ $id = $_POST['id']; }
Thực Hành
Bước 1: Bạn tạo một file post.php nằm trong thư mục WWW của Vertrigo Server, sau đó nhập đoạn code tạo form này vào:
<!DOCTYPE html> <html> <head> <title></title> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> </head> <body> <form method="POST"> Username: <input type="text" name="username" value=""/> <br/> password: <input type="password" name="password" value=""/><br/> <input type="submit" name="form_click" value="Gửi Dữ Liệu"/> </form> </body> </html>Bước 2: Bạn mở trình duyệt gõ đường dẫn “localhost/post.php” và ngắm nghía cái form mình vừa tạo ra nhé.
Bước 3: Bạn sửa lại đoạn mã HTML đó bằng cách thêm vào một đoạn mã PHP như sau:
<!DOCTYPE html> <html> <head> <title></title> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> </head> <body> <form method="POST"> Username: <input type="text" name="username" value=""/> <br/> password: <input type="password" name="password" value=""/><br/> <input type="submit" name="form_click" value="Gửi Dữ Liệu"/><br/> <?php // Nếu người dùng click vào button Gửi Dữ Liệu // Vì button đó tên là form_click nên đó cũng là // tên của key nằm trong biến $_POST if (isset($_POST['form_click'])){ echo 'Tên đăng nhập là: ' . $_POST['username']; echo '<br/>'; echo 'Mật khẩu là: ' . $_POST['password']; } ?> </form> </body> </html>Bước 4: Bạn refresh lại trình duyệt rồi nhập liệu và nhấn vào button Gửi Dữ Liệu và nhìn thành quả của mình nhé.
3. So Sánh Giữa POST và GET
Giống nhau:
Đều gửi dữ liệu lên Server
Khác nhau:
Phương thức POST bảo mật hơn GET vì dữ liệu được gửi ngầm bằng mắt thường không thể nhìn thấy được.
Phương thức GET dữ liệu được gửi tường minh, chúng ta có thể thấy trên URL nên nó không bảo mật.
Phương thức GET luôn luôn nhanh hơn POST vì dữ liệu gửi đi được Browser giữ lại trong cache, khi thực thi với POST thì Server luôn thực thi lệnh rồi trả về cho Client, còn với GET thì Browser sẽ kiểm tra trong cache có chưa, nếu có thì trả về ngay chứ không cần gửi lên Server.
Khi nào dùng GET, POST.
Khi dữ liệu bạn muốn SEO thì phải sử dụng phương thức GET.
Khi dữ liệu bạn không cần bảo mật thì dùng phương thức GET, ngược lại dữ liệu bảo mật thì dùng phương thức POST.
Ví dụ khi đăng nhập, Comment, đăng tin dùng phương thức POST. Còn khi lấy tin ra thì dùng phương thức GET…
4. Lời Kết
Việc sử dụng phương thức GET và phương thức POST còn tùy thuộc vào từng bài toán cụ thể mà ta chọn lựa chứ không thể xác định chính xác được, tuy nhiên những dấu hiệu mình nói ở trên có thể giúp ta một phần nào quyết định để có sự lựa chọn chính xác. Bài tiếp theo chúng ta sẽ tìm hiểu các hàm xử lý chuỗi trong php, chúc các bạn vui vẻ và thành công.