Passar dados entre páginas é crucial no desenvolvimento web em PHP. Este artigo explora métodos eficientes e seguros para alcançar isso, focando nas abordagens mais comuns: requisições GET/POST e gerenciamento de sessões.
Sumário
- Usando os Métodos GET e POST
- Aproveitando Sessões PHP
- Utilizando Cookies (com Cautela)
- Escolhendo o Melhor Método
Usando os Métodos GET e POST
GET e POST são métodos HTTP fundamentais para transmitir dados entre um cliente (navegador) e um servidor (script PHP). A principal diferença reside em como os dados são enviados e sua visibilidade:
- GET: Dados são anexados à URL como parâmetros de consulta (ex:
page.php?name=John&age=30). Isso torna os dados visíveis na barra de endereço e é adequado para dados pequenos e não sensíveis. Também é facilmente marcado como favorito e compartilhado. - POST: Dados são enviados dentro do corpo da requisição HTTP, ocultos da URL. Isso é preferível para conjuntos de dados maiores ou informações sensíveis, como senhas. Não é facilmente marcado como favorito ou compartilhado.
Exemplo (GET):
page1.php:
<form action="page2.php" method="GET">
Nome: <input type="text" name="name"><br>
<input type="submit" value="Enviar">
</form>
page2.php:
<?php
$name = isset($_GET['name']) ? htmlspecialchars($_GET['name']) : '';
echo "Olá, " . $name . "!";
?>
Exemplo (POST): O formulário page1.php simplesmente mudaria method="POST". page2.php usaria $_POST['name'] em vez de $_GET['name']. Sempre sanitize as entradas (usando htmlspecialchars() como mostrado acima) para evitar vulnerabilidades XSS.
Aproveitando Sessões PHP
Sessões oferecem uma maneira robusta de gerenciar dados do usuário em várias páginas. Os dados são armazenados no lado do servidor, vinculados a um ID de sessão exclusivo (geralmente um cookie). Isso garante a privacidade dos dados e é ideal para manter o status de login do usuário, carrinhos de compras, etc.
Exemplo:
page1.php:
<?php
session_start();
$_SESSION['username'] = "John Doe";
?>
page2.php:
<?php
session_start();
echo "Bem-vindo, " . $_SESSION['username'] . "!";
?>
Utilizando Cookies (com Cautela)
Cookies armazenam dados do lado do cliente (no navegador do usuário). Eles são menores que as sessões, mas oferecem persistência mesmo após o fechamento do navegador (dependendo das configurações de cookies). No entanto, os cookies são facilmente manipulados e apresentam riscos de segurança se não forem manipulados com cuidado. Evite armazenar dados sensíveis em cookies.
Exemplo:
page1.php:
<?php
setcookie("theme", "dark", time() + 86400); // Expira em 24 horas
?>
page2.php:
<?php
if (isset($_COOKIE['theme'])) {
echo "Seu tema é: " . $_COOKIE['theme'];
}
?>
Escolhendo o Melhor Método
O método ideal depende de suas necessidades:
- GET: Dados simples, não sensíveis, podem ser marcados como favoritos e compartilhados.
- POST: Dados maiores, dados sensíveis, foco na privacidade.
- Sessões: Dados específicos do usuário em várias páginas, mantendo o estado.
- Cookies: Dados pequenos e persistentes (com cautela em relação à segurança).
Sempre priorize a segurança e sanitize todas as entradas do usuário antes de usá-las em seu código PHP.