Saytdagi shakllar turli xil boshqaruv elementlarini o'z ichiga oladi va foydalanuvchi bilan o'zaro aloqani tashkil qilish uchun ishlatiladi. Shakl saytida mavjudligi foydalanuvchiga ro'yxatdan o'tish ma'lumotlarini, xabarlarni va boshqa ma'lumotlarni kiritish va yuborish imkonini beradi. Bundan tashqari, shakl nafaqat kiritilgan matnni o'qibgina qolmay, balki uni ma'lum bir tarzda qayta ishlashi kerak.
Bu zarur
skript shakli
Ko'rsatmalar
1-qadam
Formani yaratishda asosiy qiyinchilik bu sayt va boshqa foydalanuvchilar uchun kiritilgan ma'lumotlarning xavfsizligini ta'minlashdir. Eng keng tarqalgan zaifliklardan biri bu XSS in'ektsiyasi, uning mohiyati foydalanuvchi brauzerida zararli bajariladigan kodni bajarish imkoniyatidir. Shuning uchun, shakl xavfli belgilarni kiritishga imkon bermaydigan yoki ularni boshqa kodlashda xavfsiz analoglari bilan almashtiradigan filtrga ega bo'lishi kerak. Filtrlar boshqa holatlarda ham kerak bo'ladi - masalan, elektron pochta manzilini kiritish uchun maydonda, ingliz tilidan tashqari, har qanday tartibda belgilarni kiritish uchun filtr bo'lishi mumkin.
2-qadam
Forma ssenariy tillaridan birida yozilgan skriptda amalga oshiriladi, ko'pincha PHP ishlatiladi. Forma kodini saytga ikki yo'l bilan kiritish mumkin: to'g'ridan-to'g'ri sahifa kodiga va alohida biriktirilgan faylda. Birinchi holda, bajariladigan kod teglari orasida (tirnoqsiz) joylashtirilgan. Sahifa kengaytmasi *.php bo'lishi kerak. Agar sahifada *.html yoki *.htm kengaytmasi bo'lsa, uni *.php ga o'zgartirishingiz kerak. Server turli xil kengaytmali php-fayllarni qayta ishlash uchun sozlanishi mumkin, bu holda kengaytmani o'zgartirishga hojat yo'q.
3-qadam
Agar skript alohida fayl sifatida taqdim etilsa, unga sahifa kodida shaklning tegishli havolasi kiritilishi kerak:. Agar sizning saytingizdagi sahifalar *.html kengaytmasiga ega bo'lsa, uni *.php-ga o'zgartiring yoki sayt ildizida.htaccess faylini yarating (ism oldida nuqta bilan), keyin "AddHandler application / x" qatorini qo'shing. -httpd-php.html.htm "(tirnoqsiz).
4-qadam
Forma ssenariysini o'zingiz yozishingiz mumkin, ammo tarmoqdan tayyor versiyasini topish va kerak bo'lganda o'zgartirish juda oson. Eng yaxshisi, bir nechta variantlarning kodini ko'rib chiqish, ularning afzalliklari va kamchiliklarini baholash. Forma skriptining qanday tuzilishini tushunganingizdan so'ng, uni har doim o'zingiz xohlagan tarzda o'zgartirishingiz yoki mavjud skriptlar namunasi asosida o'zingiz yaratishingiz mumkin.
