Файл: Опорник.pdf

Завдяки цьому можна по методу GET передавати дані в якому-небудь іншому вигляді. Наприклад, вказувати тільки значення декількох параметрів через знак плюс, а в скрипті розбирати рядок запиту на частини або можна передавати значення всього одного параметра. В цьому випадку в масиві $_GET з'явиться порожній елемент з ключем, рівним цьому значенню (всьому рядку запиту), причому символ " + ", що зустрівся в рядку запиту, буде замінений на підкреслення " _ ".

Методом POST дані передаються тільки за допомогою форм, і користувач ( клієнт ) не бачить, які саме дані відправляються серверу. Щоб їх побачити, хакер повинен підмінити нашу форму своєї. Тоді сервер відправить результати обробки неправильної форми не туди, куди потрібно. Щоб цього уникнути, можна перевіряти адресу сторінки, з якою були послані дані. Це можна зробити знову ж таки за допомогою функції getenv() :

getenv('HTTP_REFERER');

Тепер самий час вирішити задачу, сформульовану на початку лекції.

Приклад обробки запиту за допомогою PHP

Нагадаємо, в чому полягала задача, і уточнимо її формулювання. Потрібно написати форму для реєстрації учасників заочної школи програмування і після реєстрації відправити учаснику повідомлення. Ми назвали це повідомлення універсальним листом, але воно трохи відрізнятиметься від того листа, який ми склали на попередній лекції. Тут ми також не відправлятимемо що-небудь по електронній пошті, щоб не уподібнюватися спамерам, а просто згенеруємо це повідомлення і виведемо його на екран браузера. Початковий варіант форми реєстрації ми вже приводили вище. Змінимо його так, щоб кожен, хто реєструється, міг вибрати скільки завгодно курсів для відвідування, і не підтверджуватимемо отримання реєстраційної форми.

<h2>Форма для реєстрації студентов</h2> <form action="1.php" method=POST>

Ім'я <br><input type=text name="first_name" value="Введите Ваше имя"><br>

Прізвище <br><input type=text name="last_name"><br> E-mail <br><input type=text name="email"><br>

<p> Виберіть курс, який ви б хотіли відвідувати:<br>

<input type=checkbox name='kurs[]' value='PHP'>PHP<br> <input type=checkbox name='kurs[]' value='Lisp'>Lisp<br> <input type=checkbox name='kurs[]' value='Perl'>Perl<br> <input type=checkbox name='kurs[]' value='Unix'>Unix<br>

<P>Что ви хочете, щоб ми знали про вас? <BR> <textarea name="comment" cols=32 rows=5></textarea>

<input type=submit value="Отправить"> <input type=reset value="Отменить"> </form>

Лістинг 4.4. form_final.html

Тут все достатньо просто і зрозуміло. Єдине, що можна відзначити, – це спосіб передачі значень елемента checkbox. Коли ми пишемо в імені елемента kurs[], це значить, що перший відзначений елемент checkbox буде записаний в перший елемент масиву kurs, другий відзначений checkbox – в другий елемент масиву і т.д. Можна, звичайно, просто дати різні імена елементам checkbox, але це ускладнить обробку даних, якщо курсів буде багато.

Скрипт, який все це розбиратиме і оброблятиме, називається 1.php (форма посилається саме на цей файл, що записане в її атрибуті асtion ). За умовчанням використовується для передачі метод GET, але ми вказали POST . За отриманими даними від людини, що реєструвалася, скрипт генерує відповідне повідомлення. Якщо людина вибрала якісь курси, то йому виводиться повідомлення про час їх проведення і про лекторів, які їх читають. Якщо людина нічого не вибрала, то виводиться повідомлення про наступний збір заочної школи програмістів (ЗШП).

<?

// створимо масиви відповідностей курс-час його проведення і курс-його лектор $times = array("PHP"=>"14.30","Lisp"=>"12.00"

"Perl"=>"15.00","Unix"=>"14.00"); $lectors = array("PHP"=>"Василий Васильович"

66

"Lisp"=>"Иван Іванович", "Perl"=>"Петр Петрович", "Unix"=>"Семен Семенович"); define("SIGN","С пошаною, адміністрація");

//визначаємо підпис листа як константу define("MEETING_TIME","18.00");

//задаємо час збору студентів

$date = "12 травня"; // задаємо дату проведення лекцій //починаємо складати текст повідомлення

$str = "здрастуйте, поважаний " . $_POST["first_name"]

if (!isset($kurses)) { // якщо не вибраний жоден курс $event = "наступний збір студентів";

$str .= "$event відбудеться $date ". MEETING_TIME . "<br>";

} else { // якщо хоча б один курс вибраний

$event = "вибрані Вами лекції відбудуться $date <ul>"; //функція count обчислює число елементів в масиві

$lect = "";

for ($i=0;$i<count($kurses);$i++){

// для кожного вибраного курсу $k = $kurses[$i]; // запам'ятовуємо назву курсу $lect = $lect . "<li>лекция по $k в $times[$k]";

// складаємо повідомлення $lect .= " (Ваш лектор $lectors[$k])";

}

$event = $event . $lect . "</ul>"; $str .= "$event";

}

$str .= "<br>". SIGN; // додаємо підпис

echo $str; // виводимо повідомлення на екран

?>

Лістинг 4.5. Скрипт 1.php, оброблювальний форму form_final.html

67

5. Лекція:

Тема: Функції в PHP

Мета: У лекції розглядаються: поняття функції, функції, створені користувачем, аргументи функцій, передача аргументів за значенням і по посиланню, значення аргументів за замовчуванням і значення, що повертають функцією (функція return()). Приклад - створення web-інтерфейсу для генерації HTMLформи.

1.Що мається на увазі під терміном «клієнт»?

2.Що мається на увазі під терміном «сервер»?

3.Хто або що може виступати в ролі клієнта?

4.Хто або що може виступати в ролі сервера?

5.Як відбувається взаємодія між клієнтом і сервером?

6.Хто ініціює взаємодію клієнта і сервера?

7.Перерахуйте і охарактеризуйте наявні типи серверів.

8.Що є web-сервером?

9.Які приклади серверів можна навести?

10.Що таке протокол?

11.Охарактеризуйте протокол HTTP.

12.З чого складається клієнтський запит до сервера?

13.З чого складається відповідь сервера клієнтові?

14.Які методи доступу використовуються для обміну даними між клієнтом і сервером?

15.Що таке URL?

16.Опишіть призначення методу POST. Як він працює?

17.Опишіть призначення методу GET. Як він працює?

18.Опишіть призначення методу HEAD. Як він працює?

19.Що таке HTML-форма?

ПЛАН

1 Функції, створені користувачем

2 Аргументи функцій

3 Списки аргументів змінної довжини

4 Статичні змінні

5 Значення, що повертаються

6 Повернення посилання

7 Внутрішні (убудовані) функції

У цій лекції будуть розглядатися питання створення й використання функцій в PHP. Говорячи "функції", ми не маємо на увазі всі існуючі в PHP функції, а лише функції, створені користувачем. Ми розглянемо способи завдання таких функцій, методи передачі аргументів, використання аргументів зі значенням за замовчуванням і значення, що повертаються функцією.

Як приклад створимо web-інтерфейс для генерації html-форми. Тобто користувач вибирає, не звертаючись до програмування, які елементи форми потрібно створити, і характеристики цих елементів, а наша програма генерує потрібну форму.

1 Функції, створені користувачем

Для чого потрібні функції? Щоб відповісти на це питання, потрібно зрозуміти, що взагалі являють собою функції. У програмуванні, як й у математику, функція є відображенням безлічі її аргументів на безліч її значень. Тобто функція для кожного набору значень аргументу повертає якісь значення, що є результатом її роботи. Навіщо потрібні функції, спробуємо пояснити на прикладі. Класичний приклад функції в програмуванні - це функція, що обчислює значення факторіала числа. Тобто ми задаємо їй число, а вона повертає нам його факторіал. При цьому не потрібно для кожного числа, факторіал якого ми хочемо одержати, повторювати той самий код - досить просто викликати функцію з аргументом, рівним цьому числу.

68

//Функція обчислення факторіала натурального числа

<?php

function fact($n){ if ($n==0) return 1;

else return $fact = $n * fact($n-1);

}

echo fact(3); echo fact(50); ?>

Таким чином, коли ми здійснюємо дії, у яких простежується залежність від якихось даних, і при цьому, можливо, нам знадобиться виконувати такі ж дії, але з іншими вихідними даними, зручно використати механізм функцій - оформити блок дій у вигляді тіла функції, а змінні дані - у вигляді її параметрів.

Подивимося, як у загальному випадку виглядає завдання (оголошення) функції. Функція може бути визначена за допомогою наступного синтаксису:

function Ім'я_функції (параметр1, параметр2, ... параметрN){ блок_дій

return <значення, що повертає функція>;

}

Ім'я_функції й імена параметрів функції (параметр1, параметр2 і т.д.) повинні відповідати правилам найменування в PHP. Імена функцій нечутливі до регістра. Параметри функції - це зміні мови, тому перед назвою кожного з них повинен стояти знак $. Блок_дій у тілі функції має містити будь-який правильний PHP-код (не обов'язково залежний від параметрів). І нарешті, після ключового слова return повинне йти коректний php-вирз (що-небудь, що має значення). Крім того, у функції може й не бути параметрів, як і значення, що повертається.

Як відбувається виклик функції? Указується ім'я функції й у круглих дужках список значень її параметрів, якщо

такі є:

<?php

Ім'я_функції ("значення_для_параметра1", "значення_для_параметра2",...); //з попереднього прикладу: fact(3);

//де fact - ім'я викликуваної функції,

//а 3 - значення її параметра з ім'ям $n

?>

Коли можна викликати функцію? Здавалося б, дивне питання. Функцію можна викликати після її визначення, тобто в будь-якому рядку програми нижче блоку function f_name(){...}. В PHP3 це було дійсно так. Але вже в PHP4 такого обмеження немає. Вся справа в тім, як інтерпретатор обробляє одержуваний код. Єдине виключення становлять функції, створені умовно (усередині умовних операторів або інших функцій). Коли функція визначається таким чином, її визначення повинне передувати її виклику.

Якщо функція один раз визначена в програмі, то перевизначити або видалити її пізніше не можна. Незважаючи на те, що імена функцій нечутливі до регістра, краще викликати функцію по того ж імені, яким вона була задана у визначенні.

<?php

/* не можна зберегти дані, тобто викликати функцію DataSave() до того, як виконана перевірка їхньої правильності, тобто викликана функція DataCheck() */

DataCheck();

DataSave();

function DataCheck(){

//перевірка правильності даних function DataSave(){

//зберігаємо дані

}

69

}

?>

Приклад 5.2. Визначення функції усередині функції

Розглянемо докладніше аргументи функцій, їхнє призначення й використання.

2 Аргументи функцій

У кожної функції може бути, як ми вже говорили, список аргументів. За допомогою цих аргументів у функцію передається різна інформація (наприклад, значення числа, факторіал якого треба підрахувати). Кожен аргумент являє собою змінну або константу.

За допомогою аргументів дані у функцію можна передавати трьома різними способами.

передача аргументів за значенням (використовується по замовчуванню),

по посиланню

завдання значення аргументів за замовчуванням.

Розглянемо ці способи докладніше.

Коли аргумент передається у функцію за значенням, зміна значення аргументу усередині функції не впливає на його значення поза функцією. Щоб дозволити функції змінювати її аргументи, їх потрібно передавати по посиланню. Для цього у визначенні функції перед ім'ям аргументу варто написати знак амперсанд "&".

<?php

//напишемо функцію, яка б додавала до рядка слово checked function add_label(&$data_str){

$data_str .= "checked";

}

$str = "<input type=radio name=article ";

//нехай є такий рядок

echo $str ."><br>";

//виведе елемент форми - не відзначену радіо кнопку add_label($str);

//викличемо функцію

echo $str ."><br>";

// це виведе вже відзначену радіо кнопку

?>

Приклад 5.3. Передача аргументів по посиланню

Уфункції можна визначати значення аргументів, використовувані за замовчуванням. Саме значення за замовчуванням повинне бути константним вираженням, а не зміним й не представником класу або викликом іншої функції.

Унас є функція, що створює інформаційне повідомлення, підпис до якого міняється залежно від значення переданого їй параметра. Якщо значення параметра не задано, то використовується підпис "Оргкомітет.".

<?php

function Message($sign="Оргкомітет."){

// тут параметр sign має за замовчуванням значення "Оргкомітет" echo "Наступні збори відбудуться завтра.<br>";

echo $sign . "<br>";

}

Message();

//викликаємо функцію без параметра. У цьому випадку підпис - це Оргкомітет

Message("З повагою, Вася.");

//У цьому випадку підпис буде "З повагою, Вася."

70