Anasayfa
AyLabs

PHP ile Form İşleme Mantığı: Adım Adım Örnekli Anlatım

AG

Armağan Gökce

@armagan_gkc

PHP ile Form İşleme Mantığı: Adım Adım Örnekli Anlatım

PHP ile Form İşleme Mantığı: Adım Adım Örnekli Anlatım

Web geliştirme dünyasında, kullanıcıdan veri toplamak ve bu veriyi işlemek, interaktif ve dinamik web siteleri oluşturmanın temel taşlarından biridir. PHP, form işleme konusunda sunduğu kolaylıklar ve güçlü araçlar sayesinde, bu alanda sıklıkla tercih edilen bir dildir. Bu yazıda, PHP ile form işleme mantığını adım adım ve örneklerle açıklayacağız. Amacımız, yeni başlayanlardan deneyimli geliştiricilere kadar herkese hitap eden, anlaşılır ve pratik bir rehber sunmaktır. AyLabs Yazılım & Teknoloji olarak, modern web geliştirme tekniklerini benimsemek ve paylaşmak önceliklerimiz arasında yer almaktadır. Bu nedenle, bu rehberin size faydalı olacağını umuyoruz.

Form Nedir?

Form, kullanıcıların web sitesi üzerinden veri girişi yapmasını sağlayan HTML elementidir. Adınız, soyadınız, e-posta adresiniz gibi bilgileri girdiğiniz alanlar, formların birer parçasıdır. Temelde, formlar, kullanıcının girdiği verileri sunucuya göndermek için kullanılır.

Form Oluşturma (HTML)

Bir form oluşturmak için öncelikle HTML'de <form> etiketini kullanırız. Bu etiket, formun başlangıç ve bitiş noktalarını belirtir. İçerisine, kullanıcının veri girişi yapabileceği çeşitli input elementleri (<input>, <textarea>, <select> vb.) eklenir.

Örneğin:


<form action="process.php" method="post">
  <label for="name">Adınız:</label><br>
  <input type="text" id="name" name="name"><br><br>

  <label for="email">E-posta Adresiniz:</label><br>
  <input type="email" id="email" name="email"><br><br>

  <input type="submit" value="Gönder">
</form>

Bu örnekte, action özelliği, formun gönderileceği PHP dosyasını (process.php) belirtir. method özelliği ise, verinin nasıl gönderileceğini (post veya get) tanımlar. name özelliği, her input elementine verilen ve PHP tarafında bu verilere erişmek için kullanılacak olan isimdir.

Form Verisini Alma (PHP)

Form gönderildikten sonra, PHP kullanarak bu veriyi alabiliriz. Eğer form method="post" ile gönderildiyse, $_POST süperglobal dizisini kullanarak verilere erişiriz. Eğer method="get" ile gönderildiyse, $_GET süperglobal dizisi kullanılır.

process.php dosyasının içeriği şöyle olabilir:


<?php
  if ($_SERVER["REQUEST_METHOD"] == "POST") {
    $name = $_POST["name"];
    $email = $_POST["email"];

    echo "Adınız: " . htmlspecialchars($name) . "<br>";
    echo "E-posta Adresiniz: " . htmlspecialchars($email) . "<br>";
  }
?>

Bu kod, formun POST metodu ile gönderilip gönderilmediğini kontrol eder. Eğer gönderildiyse, $_POST dizisinden name ve email değerlerini alır ve ekrana yazdırır. htmlspecialchars() fonksiyonu, kullanıcıdan gelen veriyi güvenli bir şekilde ekrana yazdırmak için kullanılır ve XSS saldırılarını önlemeye yardımcı olur.

Veri Doğrulama

Kullanıcıdan gelen veriyi işlemeden önce, verinin doğru ve beklenen formatta olup olmadığını kontrol etmek önemlidir. Bu işleme veri doğrulama (validation) denir. PHP, veri doğrulama için çeşitli fonksiyonlar sunar. Örneğin:

  • empty(): Bir değişkenin boş olup olmadığını kontrol eder.
  • filter_var(): Veriyi belirli bir formata göre filtreler (örn: e-posta adresi, URL).
  • strlen(): Bir string'in uzunluğunu kontrol eder.

Örnek bir veri doğrulama işlemi:


<?php
  if ($_SERVER["REQUEST_METHOD"] == "POST") {
    $name = $_POST["name"];
    $email = $_POST["email"];

    if (empty($name)) {
      echo "Adınız boş olamaz.<br>";
    }

    if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
      echo "Geçersiz e-posta adresi.<br>";
    }

    // Diğer işlemler...
  }
?>

Güvenlik Önlemleri

Form işleme sırasında dikkat edilmesi gereken en önemli konulardan biri güvenliktir. Kullanıcıdan gelen veriyi doğrudan veritabanına kaydetmek veya ekrana yazdırmak, güvenlik açıklarına neden olabilir. Bu nedenle, aşağıdaki önlemleri almak önemlidir:

  • Girdi Doğrulama: Kullanıcıdan gelen her türlü veriyi doğrulamadan kullanmayın.
  • Çıktı Kodlama: Veriyi ekrana yazdırırken htmlspecialchars() gibi fonksiyonlar kullanarak XSS saldırılarını önleyin.
  • SQL Injection'ı Önleme: Veritabanına veri kaydederken prepared statements veya parameterized queries kullanın.
  • CSRF Koruması: Cross-Site Request Forgery (CSRF) saldırılarına karşı token tabanlı koruma mekanizmaları kullanın.

AyLabs Yazılım & Teknoloji olarak, web uygulamalarınızın güvenliğine büyük önem veriyoruz. Bu nedenle, form işleme sırasında güvenlik önlemlerini ihmal etmemenizi tavsiye ederiz.

Sonuç

PHP ile form işleme, web geliştirmenin temel bir parçasıdır. Bu yazıda, form oluşturma, veri alma, veri doğrulama ve güvenlik konularına değindik. Unutmayın ki, sürekli pratik yaparak ve yeni teknikler öğrenerek, form işleme konusunda daha da uzmanlaşabilirsiniz. AyLabs Yazılım & Teknoloji olarak, başarılı projelerde yer almaktan ve ekibimizi sürekli geliştirmekten mutluluk duyuyoruz. Geliştirme süreçlerinizde başarılar dileriz!

Bu yazıyı paylaş
Yorumlar (0)

Henüz yorum yapılmamış. İlk yorumu siz yapın!

AyLabs Farkı

Neden Bizi Tercih Etmelisiniz?

AyLabs olarak, işletmenizin dijital dönüşümünde size en iyi hizmeti sunmak için buradayız. Modern teknolojiler, yaratıcı çözümler ve uzman ekibimizle projelerinizi bir adım öteye taşıyoruz.

İletişime Geçin

Uzman Kadro

Alanında deneyimli geliştirici ve tasarımcılarla çalışın.

Modern Teknoloji

En güncel yazılım dilleri ve frameworkler ile geleceğe hazır olun.

Hızlı Teslimat

Projelerinizi zamanında ve eksiksiz teslim ediyoruz.

7/24 Destek

Satış sonrası teknik destek ile her zaman yanınızdayız.