Formularze w połączeniu z PHP - prosty przykład

Kod:

Ewentualne Objaśnienia:

Jeśli już sprawdziłeś jak działa przykład to wiesz, że nie jest to nic nadzwyczajnego. Popatrzmy na kod. Instrukcja warunkowa sprawdza czy w tablicy $_GET  o indeksie tekst ( bo tak też nazywa się nasze pole tekstowe ) jest jakaś wartość. Nie ma nic domyślnie nic wpisane w tej tablicy ( w polu tekstowym zarazem ) więc wyświetlany jest formularz. Tutaj kłaniają się nam znaczniki HTMLowe, które mam nadzieję, dobrze znacie. Jakby ktoś nie wiedział to powiem tylko tyle, że dlatego w polu ACTION mamy taki a nie inny plik ( 47formularze_prosty_przykad.php ) ponieważ tak właśnie nazywa się plik z tym przykładem - oczywiste mam nadzieję jest, że każdy z Was rozumie, że nazwę tą trzeba nadać taką jaka jest danego pliku.
Jeżeli w tablicy $_GET z kluczem tekst jest jakaś wartość skrypt wyświetla nam tekst oraz tą wartość.

Zwróć też uwagę na adres w okienku przeglądarki zaraz po wysłaniu formularza.

A teraz zrób coś takiego:

1). Wpisz w okienku formularza jakiś kod HTML np. : <H1>JAKIŚ TEKST</H2> i wyślij formularz. Widzisz jaki jest efekt ??

2). Wpisz w okienku formularza kod Java Script np. : <script>alert(6666666);</script>. Widzisz efekt ??

No właśnie jak widzisz znaczniki HTMLowe czy też kod JavaScript jest interpretowany normalnie jako kod, a nie jako jakiś tam sobie zwykły tekst. To bardzo niebezpieczna rzecz może prowadzić np. w przypadku różnych ksiąg gości do dziwnych wpisów ( różnie sformatowanych, jakiś setek alertów JavaScript itd. ) , ale też może umożliwiać dostęp do plików konfiguracyjnych na naszej stronie ( no z danymi do bazy MySQL ).

Dlatego tutaj należy użyć specjalnej funkcji, ale o niej w następnej lekcji zapraszam !