دریافت پارامترهای URL در PHP
در توسعه وب، دریافت پارامترهای URL یکی از اساسیترین نیازها برای تعامل با کاربران است. این پارامترها معمولاً پس از علامت سؤال (?) در آدرس URL قرار میگیرند و با استفاده از کاراکتر & از هم جدا میشوند.
مثال: https://example.com/page.php?name=John&age=30
روشهای دریافت پارامترها
در PHP، سه متغیر فوقالعاده (Superglobals) برای این منظور وجود دارد:
- $_GET: برای دریافت پارامترهای URL
- $_POST: برای دریافت دادههای ارسال شده از فرم
- $_REQUEST: ترکیبی از GET و POST (کمتر استفاده میشود)
| متغیر |
کاربرد |
| $_GET |
دادههای قابل مشاهده در URL |
| $_POST |
دادههای ارسال شده از طریق فرم |
مثال عملی با $_GET
فرض کنید URL زیر را داریم:
https://example.com/profile.php?user_id=123&lang=fa
کد PHP برای دریافت این پارامترها:
<?php
$userId = $_GET['user_id'];
$language = $_GET['lang'];
echo "شناسه کاربر: " . $userId . "<br>";
echo "زبان انتخابی: " . $language;
?>
امنیت در دریافت پارامترها
همیشه باید دادههای دریافتی از کاربر را اعتبارسنجی و فیلتر کنید. برخی روشهای ایمنسازی:
- استفاده از filter_input() برای فیلتر کردن ورودیها
- بررسی وجود پارامتر با isset()
- استفاده از htmlspecialchars() برای جلوگیری از XSS
برای اطلاعات بیشتر درباره متد GET در PHP میتوانید به این آموزش مشاهده کنید مراجعه نمایید.
در نهایت، به یاد داشته باشید که پارامترهای URL محدودیت طول دارند (معمولاً 2048 کاراکتر) و برای دادههای حساس یا حجم بالا بهتر است از متد POST استفاده شود.
