martes, 26 de agosto de 2014

El método GET en PHP - 1 de 2



1. Utilización del método GET

Por ahora ha llamado a sus páginas PHP con la siguiente URL: http://127.0.0.1/prueba.php

Cuando instala su página PHP en su servidor Web después de comprar un nombre de dominio, como www.sitio.es, obtendrá lo siguiente: http://www.sitio.es/prueba.php

Si pasa de una página PHP a otra, se pierde toda la información de la primera página. Para guardar esta información, puede transmitirla a la URL que llama a la segunda página PHP.

Los valores se pasan a la URL de la siguiente manera: http://127.0.0.1/prueba.php?apellido=Gómez&nombre=Juan

Añada el signo de interrogación después del nombre de la página PHP, el nombre de la variable, el símbolo = y su valor. Para añadir otras variables con sus valores, añada el símbolo &, el nombre de la variable, el símbolo =, su valor, etc.

Por ejemplo: http://127.0.0.1/prueba.php?var1=fresa&var2=frambuesa&var3= plátano&var4=arándano

No se recomienda tener más de 256 caracteres en la URL; por lo tanto, este método tiene sus limitaciones.

En el siguiente ejemplo, se crean dos páginas PHP, get_envia.php y get_recibe.php para transmitir los datos de una página a otra.

El código de la página get_envia.php es:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="es" lang="es">
<head>
<title>Ejercicio con GET</title>
<meta http-equiv="Content-Type" content="text/html;
charset=iso-8859-1" />
</head>
<body>
<p><a href="get_recibe.php?apellido=Gómez&nombre=Juan">llama la
página get_recibe.php?apellido=Gómez&nombre=Juan</a></p>
</body>
</html>

Esta página contiene un enlace que llama la página get_recibe.php con los valores apellido y nombre, así como sus respectivos valores.

Para recuperar el valor de estas variables, se utiliza la tabla asociativa $_GET.

Esta tabla tiene el nombre de las variables pasadas en la URL, y como valor el valor de estas variables que se pasanen la URL.

El código de la página get_recibe.php es:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="es" lang="es">
<head>
<title>Ejercicio con GET</title>
<meta http-equiv="Content-Type" content="text/html;
charset=iso-8859-1" />
</head>
<body>
<?php
echo "El apellido recibido es:".$_GET["apellido"]."<br />";
echo "El nombre recibido es:".$_GET["nombre"]."<br />";
?>
</body>
</html>

Al hacer clic en el enlace, obtendrá en la URL lo siguiente: http://127.0.0.1/get_recibe.php?apellido=Gómez&nombre=Juan

Da como resultado:

El apellido recibido es:Gómez
El nombre recibido es:Juan

Ahora cambie en la URL de su navegador el valor del nombre y escriba Pedro en lugar de Juan: http://127.0.0.1/get_recibe.php?apellido=Gómez&nombre=Pedro

Da como resultado:

El apellido recibido es:Gómez
El nombre recibido es:Pedro

Cualquier persona que vaya a su sitio Web puede cambiar el valor de estas variables pasadas en la URL, y esto puede ser muy peligroso. Por lo tanto, evite este método de transmisión de datos.

Puede, eso sí, utilizar este método para pasar como argumento la visualización de un mensaje o cualquier cosa que no suponga un riesgo en su aplicación.


2. Comprobar la presencia de la variable en la URL

Si no pasa ningún argumento en la URL y llama a su página get_recibe.php: http://127.0.0.1/get_recibe.php, se producirá el siguiente error:

Notice: Undefined index: apellido in C:\Program Files\EasyPHP-DevServer-13.1VC11\data\localweb\ get_recibe.php on line 14
El apellido recibido es:

Notice: Undefined index: nombre in C:\Program Files\EasyPHP-DevServer-13.1VC11\data\localweb\get_recibe.php on line 15
El nombre recibido es:

De hecho, $_GET[’apellido’] y $_GET[’nombre’] no existen, ya que las variables apellido y nombre no se pasan como argumentos en la URL.

Para evitar este error, debe comprobar si $_GET[’apellido’] y $_GET[’nombre’] están vacíos.

Vamos a utilizar la función isset(), que permite comprobar si una variable está vacía o no.

La página get_recibe.php se convierte en:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="es" lang="es">
<head>
<title>Ejercicio con GET</title>
<meta http-equiv="Content-Type" content="text/html;
charset=iso-8859-1" />
</head>
<body>
<?php
if (isset($_GET[’nombre’]) && isset($_GET[’apellido’])) {
echo "El apellido recibido es:".$_GET["apellido"]."<br />";
echo "El nombre recibido es:".$_GET["nombre"]."<br />";
}
else {
echo "El nombre o el apellido no se especifica.";
}
?>
</body>
</html>

Ahora, si vuelve a comprobar la siguiente URL: http://127.0.0.1/get_recibe.php, aparecerá el siguiente mensaje:

El nombre o el apellido no se especifica.

No debe confiar en el usuario, porque es capaz de modificar su URL.


3. Comprobar el valor de la variable en la URL

Si la página PHP tiene como argumento una variable que se utiliza en un bucle, puede ser muy peligroso que el usuario cambie este valor.

Por ejemplo, si escribe la siguiente URL: http://127.0.0.1/get_recibe.php?número=5
con get_recibe.php:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="es" lang="es">
<head>
<title>Ejercicio con GET</title>
<meta http-equiv="Content-Type" content="text/html;
charset=iso-8859-1" />
</head>
<body>
<?php
if (isset($_GET["numero"])) {
for ($i=1;$i <= $_GET["numero"];$i++) {
echo "¡Hola!"."<br />";
}
}
else {
echo "El número no se especifica.";
}
?>
</body>
</html>

Da como resultado:

¡Hola!
¡Hola!
¡Hola!
¡Hola!
¡Hola!

Ahora bien, si alguien escribe en la URL número=azerty, el código no muestra nada. Pero si escribe número=121654165131321, su código va a intentar hacer el bucle 121654165131321 veces y esto puede provocar un error o bloquear su sitio Web.

Para evitar que esto ocurra, debe convertir $_GET["numero"] en numérico y comprobar que está dentro de un cierto rango de valores.

El código de la página get_recibe.php se convierte en:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="es" lang="es">
<head>
<title>Ejercicio con GET</title>
<meta http-equiv="Content-Type" content="text/html;
charset=iso-8859-1" />
</head>
<body>
<?php
if (isset($_GET["numero"])) { //comprueba que el argumento número
//está especificado
$numero = (int)$_GET["numero"]; //transformación en numérico
if ($numero > 0 && $numero < 100) { //número comprendido
entre 1 y 99
for ($i=1;$i <= $_GET["numero"];$i++) {
echo "¡Hola!"."<br />";
}
}
}
else {
echo "El número no está especificado.";
}
?>
</body>
</html>



Espero haber ayudado en algo. Hasta la próxima oportunidad!







No hay comentarios:

Publicar un comentario en la entrada