[[oktatas:programozás:php|< PHP]]

====== PHP Űrlapfeldolgozás ======

  * **Szerző:** Sallai András
  * Copyright (c) Sallai András, 2011, 2014
  * Licenc: GNU Free Documentation License 1.3
  * Web: http://szit.hu
===== Űrlap =====

<code html>

<form action="feldolgoz.php" method="POST" >

<input type="radio" name="nem" value="ferfi" /> Férfi<br />
<input type="radio" name="nem" value="no" /> Nő</br />
<input type="submit" value="Mehet" />

</form>

</code>

===== A GET és a POST metódus =====
==== A metódusokról ====

Az böngésző egy űrlap tartalmát két módon küldheti el a webszervernek:
  * GET metódus
  * POST metódus

A legszembetűnőbb, hogy a GET metódus használata esetén az átadott paraméterek
a böngésző címsorában is látszanak. A POST metódus esetén, nem.


==== Az URL maximális hossza ====


A HTTP protokoll nem határozza meg egy URL hosszát.


^  A böngészők adatai  ^^^^^
^  IE  ^  Firefox  ^  Safari  ^  Opera  ^  Chrome  ^
|  2048  |  65 536  |  80 000  |  190000  |  ?  |

^  Webszerverek  ^^^
^  Apache  ^  IIS  ^  Perl HTTP::Daemon  ^
|  4000  \\  alapértelmezetten  |  16 384  |  8000  |


A w3schools 2048 karakterben adja meg maximumot. 
Nagy Gusztáv a könyvében 2000 körül adja meg a határt. 
A W3C konzorcium a 256 karakteres határt weboldalukon
tévhitként kezeli, amelyet néhány webszerveren beállított
limit miatt vált ismerté, a denial-of-service támadások
korlátozására. 

Az apache webszerveren a LimitRequestLine direktíva szolgál
az érték beállítására. Használatára két példa:

<code apache>
LimitRequestLine 4094
</code>


<code apache>
LimitRequestLine 8190
</code>







1855 karakteres URL:
  * http://www.seomofo.com/experiments/title-and-h1-of-this-post-but-for-the-sake-of-keyword-prominence-stuffing-im-going-to-mention-it-again-using-various-synonyms-stemmed-variations-and-of-coursea-big-fat-prominent-font-size-heres-the-stumper-that-stumped-me-what-is-the-max-number-of-chars-in-a-url-that-google-is-willing-to-crawl-and-index-for-whatever-reason-i-thought-i-had-read-somewhere-that-googles-limit-on-urls-was-255-characters-but-that-turned-out-to-be-wrong-so-maybe-i-just-made-that-number-up-the-best-answer-i-could-find-was-this-quote-from-googles-webmaster-trends-analyst-john-mueller-we-can-certainly-crawl-and-index-urls-over-1000-characters-long-but-that-doesnt-mean-that-its-a-good-practice-the-setup-for-this-experiment-is-going-to-be-pretty-simple-im-going-to-edit-the-permalink-of-this-post-to-be-really-really-long-then-im-going-to-see-if-google-indexes-it-i-might-even-see-if-yahoo-and-bing-index-iteven-though-no-one-really-cares-what-those-assholes-are-doing-url-character-limits-unrelated-to-google-the-question-now-is-how-many-characters-should-i-make-the-url-of-this-post-there-are-a-couple-of-sources-ill-reference-to-help-me-make-this-decision-the-first-is-this-quote-from-the-microsoft-support-pages-microsoft-internet-explorer-has-a-maximum-uniform-resource-locator-url-length-of-2083-characters-internet-explorer-also-has-a-maximum-path-length-of-2048-characters-this-limit-applies-to-both-post-request-and-get-request-urls-the-second-source-ill-cite-is-the-http-11-protocol-which-says-the-http-protocol-does-not-place-any-a-priori-limit-on-the-length-of-a-uri-servers-must-be-able-to-handle-the-uri-of-any-resource-they-serve-and-should-be-able-to-handle-uris-of-unbounded-length-if-they-provide-get-based-forms-that-could-generate-such-uris-a-server-should-return-414-request-uri-too-long-status-if-a-uri-is-longer.html



^ ^  GET  ^  POST  ^
|  Adathossz-korlát | maximum 2048 | Nincs korlátozás |
|  Kedvencek | Kedvencekbe tehető | A kedvencekben nem menthető |
|  Vissza gomb/frissítés | Nincs  | Az adatok újra elküldésre kerülnek |
|  Kódolás | application/x-www-form-urlencoded | application/x-www-form-urlencoded \\ multipart/form-data \\ bináris adatok számára multipart kódolás |
|  Előzmények | A paraméterek megmaradnak \\ az előzményben | A paraméterek nem \\ szerepelnek az előzményben. |
|  Adattípus-korlát | csak ASCII | Nincs korlátozás, \\ bináris adat is megengedett |
|  Biztonság | A paraméterek \\ látszanak az URL-ben | Paraméterek nem látszanak, \\ nem tárolódnak, és \\ az előzményekben sem szerepelnek |

===== Űrlap feldolgozó =====

<code php feldolgoz.php>

$valasz = $_POST['nem'];

</code>


Annak ellenőrzése, hogy tartalmaz-e értéket egy változó:

<code php>
empty($_POST["nev"])
</code>


<code php>
empty($_GET["nev"])
</code>


<code php>
if(empty($_GET['valami'])) {
    echo "Nincs ilyen";
}
</code>


===== Fájlfeltöltés =====

==== Űrlap ====


<code html>
<form method="post" action="upload.php" enctype="multipart/form-data">
  <input type="file" name="kep" />
  <input type="submit" value="Feltöltés" />
</form>
</code>



<html>
<form method="post" action="upload.php" enctype="multipart/form-data">
  <input type="file" name="kep" />
  <input type="submit" value="Feltöltés" />
</form>
</html>

==== A $_FILES változó ====

Az első paraméter a form input elemének a name értéke, 
a második pedig az index, amely "name", "type", "size",
"tmp_name" vagy "error" lehetnek. Az alábbiakhoz hasonlóan
használhatjuk:

<code php>
$_FILES["file"]["name"] - A feltöltött fájl neve.
$_FILES["file"]["type"] - A feltöltött fájl típusa.
$_FILES["file"]["size"] - A feltöltött fájl mérete byte-okban.
$_FILES["file"]["tmp_name"] - Az ideiglenes fájl neve, amelyen a szerveren tárolásra kerül.
$_FILES["file"]["error"] - A feltöltés ezzel a kóddal tér vissza hiba esetén.
</code>



==== Fogadó script ====


<code php upload.php>
<?php

if ($_FILES["file"]["error"] > 0)
{
  echo "Hiba: " . $_FILES["file"]["error"] . "<br />";
}
else
{
  echo "Feltöltés: " . $_FILES["file"]["name"] . "<br />";
  echo "Típus: " . $_FILES["file"]["type"] . "<br />";
  echo "Méret: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
  echo "Tárolva itt: " . $_FILES["file"]["tmp_name"];
}
?>
</code>


==== Feldolgozó script korlátozásokkal ====



<code php upload.php>
<?php

print <<< EOT
<!DOCTYPE html>
<html>
<head>
<title>Feltöltő</title>
<meta charset="utf-8" />
</head>
<body>

EOT;


$allowedExts = array("jpg", "jpeg", "gif", "png");
$extension = end(explode(".", $_FILES["kepfile"]["name"]));

if(empty($_FILES["kepfile"]["name"]))
{
	echo "Nem adtál meg fájlt!";
}
else
{
	if (!(
		($_FILES["kepfile"]["type"] == "image/gif")   ||
		($_FILES["kepfile"]["type"] == "image/jpeg")  ||
	        ($_FILES["kepfile"]["type"] == "image/pjpeg") ||
	        ($_FILES["kepfile"]["type"] == "image/png"))
	  )
	{
		echo "Tiltott fájltípus";
	}
	else
	{
		if (!($_FILES["kepfile"]["size"] < 20000))
		{
			echo "Túl nagy fájlméret";
		}
		else
		{
			if(!in_array($extension, $allowedExts))
			{
				echo "Tiltott kiterjesztés";
			}
			else
			{
   				if ($_FILES["kepfile"]["error"] > 0)
    			{
			   		echo "Hiba: " . $_FILES["kepfile"]["error"] . "<br />";
   				}
				else
				{
					echo "Feltöltés: " . $_FILES["kepfile"]["name"] . "<br />";
					echo "Típus: " . $_FILES["kepfile"]["type"] . "<br />";
					echo "Méret: " . ($_FILES["kepfile"]["size"] / 1024) . " Kb<br />";
					echo "Eltárolva itt: " . $_FILES["kepfile"]["tmp_name"];
			   	}
			}
		}
	}
}



print "</body></html>";

?>

</code>




==== Feltöltött fájl elmentése ====

<code php upload.php>
<?php

print <<< EOT
<!DOCTYPE html>
<html>
<head>
<title>Feltöltő</title>
<meta charset="utf-8" />
</head>
<body>

EOT;


$allowedExts = array("jpg", "jpeg", "gif", "png");
$extension = end(explode(".", $_FILES["kepfile"]["name"]));

if(empty($_FILES["kepfile"]["name"]))
{
	echo "Nem adtál meg fájlt!";
}
else
{
	if (!(
	            ($_FILES["kepfile"]["type"] == "image/gif")   ||
	            ($_FILES["kepfile"]["type"] == "image/jpeg")  ||
	            ($_FILES["kepfile"]["type"] == "image/pjpeg") ||
	            ($_FILES["kepfile"]["type"] == "image/png"))
	   )
	{
		echo "Tiltott fájltípus";
	}
	else
	{
		if (!($_FILES["kepfile"]["size"] < 200000))
		{
			echo "Túl nagy fájlméret";
		}
		else
		{
			if(!in_array($extension, $allowedExts))
			{
				echo "Tiltott kiterjesztés";
			}
			else
			{
				if ($_FILES["kepfile"]["error"] > 0)
				{
					echo "Hiba: " . $_FILES["kepfile"]["error"] . "<br />";
				}
				else
				{
					echo "Feltöltés: " . $_FILES["kepfile"]["name"] . "<br />";
					echo "Típus: " . $_FILES["kepfile"]["type"] . "<br />";
					echo "Méret: " . ($_FILES["kepfile"]["size"] / 1024) . " Kb<br />";
					echo "Ideiglenesen tárolva itt: " . $_FILES["kepfile"]["tmp_name"]."<br />";
					if (file_exists("upload/" . $_FILES["kepfile"]["name"]))
					{
						echo "A " .$_FILES["kepfile"]["name"] . " fájl már létezik. ";
					}
					else
					{
						move_uploaded_file($_FILES["kepfile"]["tmp_name"], "upload/" 
                                                . $_FILES["kepfile"]["name"]);
						echo "Végleg tárolva itt: " . "upload/" . $_FILES["kepfile"]["name"];
					}
				}
			}
		}
	}
}



print "</body></html>";

?>

</code>



Esetleg így:

<code php upload2.php>
<?php

print <<< EOT
<!DOCTYPE html>
<html>
<head>
<title>Feltöltő</title>
<meta charset="utf-8" />
</head>
<body>

EOT;

$maxmeret = 20000;
$allowedExts = array("jpg", "jpeg", "gif", "png");
$extension = end(explode(".", $_FILES["kepfile"]["name"]));

if(empty($_FILES["kepfile"]["name"]))
{
	echo "Nem adtál meg fájlt!";
}
else
{
	$upload = true;
	if (!(
	            ($_FILES["kepfile"]["type"] == "image/gif")   ||
	            ($_FILES["kepfile"]["type"] == "image/jpeg")  ||
	            ($_FILES["kepfile"]["type"] == "image/pjpeg") ||
	            ($_FILES["kepfile"]["type"] == "image/png"))
	   )
	{
		echo "Tiltott fájltípus<br />";
		$upload = false;
	}
	
	
	if ($_FILES["kepfile"]["size"] > $maxmeret)
	{
		echo "Túl nagy fájlméret<br />";
		$upload = false;	
	}
	
	
	if(!in_array($extension, $allowedExts))
	{
		echo "Tiltott kiterjesztés<br />";
		$upload = false;
	}


	if ($upload)
	{
		if ($_FILES["kepfile"]["error"] > 0)
		{
			echo "Hiba: " . $_FILES["kepfile"]["error"] . "<br />";
			$upload = false;
		}
		else
		{
			echo "Feltöltés: " . $_FILES["kepfile"]["name"] . "<br />";
			echo "Típus: " . $_FILES["kepfile"]["type"] . "<br />";
			echo "Méret: " . ($_FILES["kepfile"]["size"] / 1024) . " Kb<br />";
			echo "Ideiglenesen tárolva itt: " . $_FILES["kepfile"]["tmp_name"]."<br />";
		}

		if (file_exists("upload/" . $_FILES["kepfile"]["name"]))
		{
			echo "A " .$_FILES["kepfile"]["name"] . " fájl már létezik. <br />";
		}
		else
		{
			move_uploaded_file($_FILES["kepfile"]["tmp_name"], "upload/"
			. $_FILES["kepfile"]["name"]);
			echo "Végleg tárolva itt: " . "upload/" . $_FILES["kepfile"]["name"]."<br />";
		}
	}
}



print "</body></html>";

?>

</code>

Ugyanaz átrendezve:
<code php upload2.php>
<?php

print <<< EOT
<!DOCTYPE html>
<html>
<head>
<title>Feltöltő</title>
<meta charset="utf-8" />
</head>
<body>

EOT;

$allowedExts = array("jpg", "jpeg", "gif", "png");
$extension = end(explode(".", $_FILES["kepfile"]["name"]));
 
if(empty($_FILES["kepfile"]["name"])) {
    echo "Nem adtál meg fájlt!";
}elseif (!(
	       ($_FILES["kepfile"]["type"] == "image/gif")   ||
	       ($_FILES["kepfile"]["type"] == "image/jpeg")  ||
	       ($_FILES["kepfile"]["type"] == "image/pjpeg") ||
	       ($_FILES["kepfile"]["type"] == "image/png"))
	   ) {
    echo "Tiltott fájltípus";
}elseif (!($_FILES["kepfile"]["size"] < 200000)) {
    echo "Túl nagy fájlméret";
}elseif(!in_array($extension, $allowedExts)) {
    echo "Tiltott kiterjesztés";
}elseif ($_FILES["kepfile"]["error"] > 0) {
    echo "Hiba: " . $_FILES["kepfile"]["error"] . "<br />";
}else {
    echo "Feltöltés: " . $_FILES["kepfile"]["name"] . "<br />";
    echo "Típus: " . $_FILES["kepfile"]["type"] . "<br />";
    echo "Méret: " . ($_FILES["kepfile"]["size"] / 1024) . " Kb<br />";
    echo "Ideiglenesen tárolva itt: " . $_FILES["kepfile"]["tmp_name"]."<br />";
    if (file_exists("upload/" . $_FILES["kepfile"]["name"])) {
       	echo "A " .$_FILES["kepfile"]["name"] . " fájl már létezik. ";
    }else {
	move_uploaded_file($_FILES["kepfile"]["tmp_name"], "upload/" 
           . $_FILES["kepfile"]["name"]);
	echo "Végleg tárolva itt: " . "upload/" . $_FILES["kepfile"]["name"];
    }
}
 
print "</body></html>";
</code>

==== Egyéb ====

Esetleg tegyük a feltöltéskönyvtárat változóba:
<code php>
$uploaddir = '/var/www/uploads/';
$uploadfile = $uploaddir . basename($_FILES['userfile']['name']);
</code>

Esetleg megvizsgálhatjuk a mentés sikerességét:
<code php>
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
    echo "A fájl érvényes és sikeresen feltöltésre került\n";
} else {
    echo "Lehetséges fájlfeltöltés támadás!\n";
}
</code>

==== Időfeldolgozás ====

Az input elem date típusát így használjuk:
<code html>
<input type="date" name="datum">
</code>

Ha megkapjuk dátumot egy másik PHP scriptben, annak formátuma:
  2020-01-10T18:00:00.000Z

Ha adatbázisba akarjuk írni, át kell alakítani:
<code php>
$date = $_POST['date'];
$standardDate("Y-m-d H:i:s", strtotime($date));
$sql="insert into tabla1 set date=$standardDate";
</code>
===== Önmagát hívó script =====

A script vár egy számot, majd mindig eltárolja.

<code php index.php>
<?php
$osszeg = 0;
if(isset($_GET['szam']) ) {
    $szam = $_GET['szam'];
    $osszeg = $_GET['osszeg'];
    $osszeg = $osszeg + $szam;
}

echo <<<EOT
<p>
Összeg: $osszeg
</p>
<form method="get">

<input type="hidden" name="osszeg" value="$osszeg">

<label>Szám</label>
<input type="text" name="szam">
<br>
<button type="submit">Hozzáad</button>

</form>
EOT;

</code>

Vegyük észre, hogy a form elemnek nincs action tulajdonsága.


===== Forrás =====

  * http://www.faqs.org/rfcs/rfc2068.html (2014)
  * http://www.boutell.com/newfaq/misc/urllength.html (2014)
  * http://stackoverflow.com/questions/812925/what-is-the-maximum-possible-length-of-a-query-string (2014)
  * http://www.w3schools.com/tags/ref_httpmethods.asp (2014)
  * http://www.w3.org/2001/tag/doc/get7#myths (2014)
  * http://httpd.apache.org/docs/2.2/mod/core.html#limitrequestline (2014)