PHP web geliştirmede sayfalar arasında veri geçirmek çok önemlidir. Bu makale, en yaygın yaklaşımlara odaklanarak, bunu başarmak için verimli ve güvenli yöntemleri ele almaktadır: GET/POST istekleri ve oturum yönetimi.
İçerik Tablosu
- GET ve POST Yöntemlerini Kullanma
- PHP Oturumlarından Faydalanma
- Çerezleri Kullanma (Dikkat Edilerek)
- En İyi Yöntemi Seçme
GET ve POST Yöntemlerini Kullanma
GET ve POST, bir istemci (tarayıcı) ve sunucu (PHP betiği) arasında veri iletmek için temel HTTP yöntemleridir. Birincil fark, verilerin nasıl gönderildiği ve görünürlüğüdür:
- GET: Veriler URL’ye sorgu parametreleri olarak eklenir (örneğin,
page.php?name=John&age=30). Bu, verilerin adres çubuğunda görünür olmasını sağlar ve küçük, hassas olmayan veriler için uygundur. Ayrıca kolayca yer işareti olarak kaydedilip paylaşılabilir. - POST: Veriler, URL’den gizlenmiş olarak HTTP isteği gövdesinde gönderilir. Bu, daha büyük veri kümeleri veya şifreler gibi hassas bilgiler için tercih edilir. Kolayca yer işareti olarak kaydedilip paylaşılamaz.
Örnek (GET):
page1.php:
<form action="page2.php" method="GET">
Ad: <input type="text" name="name"><br>
<input type="submit" value="Gönder">
</form>
page2.php:
<?php
$name = isset($_GET['name']) ? htmlspecialchars($_GET['name']) : '';
echo "Merhaba, " . $name . "!";
?>
Örnek (POST): page1.php formu basitçe method="POST" olarak değiştirilecektir. page2.php, $_GET['name'] yerine $_POST['name'] kullanacaktır. XSS güvenlik açıklarını önlemek için her zaman girişleri temizleyin (yukarıda gösterildiği gibi htmlspecialchars() kullanarak).
PHP Oturumlarından Faydalanma
Oturumlar, birden fazla sayfada kullanıcı verilerini yönetmenin sağlam bir yolunu sunar. Veriler sunucu tarafında, benzersiz bir oturum kimliğine (genellikle bir çerez) bağlı olarak saklanır. Bu, veri gizliliğini sağlar ve kullanıcı oturum açma durumunu, alışveriş sepetlerini vb. korumak için idealdir.
Örnek:
page1.php:
<?php
session_start();
$_SESSION['username'] = "John Doe";
?>
page2.php:
<?php
session_start();
echo "Hoş geldiniz, " . $_SESSION['username'] . "!";
?>
Çerezleri Kullanma (Dikkat Edilerek)
Çerezler, veriyi istemci tarafında (kullanıcının tarayıcısında) depolar. Oturumlardan daha küçüktürler, ancak tarayıcı kapatıldıktan sonra bile kalıcılığı sağlarlar (çerez ayarlarına bağlı olarak). Bununla birlikte, çerezler kolayca manipüle edilebilir ve dikkatli kullanılmazsa güvenlik riskleri oluşturur. Hassas verileri çerezlerde saklamaktan kaçının.
Örnek:
page1.php:
<?php
setcookie("theme", "dark", time() + 86400); //24 saat sonra sona eriyor
?>
page2.php:
<?php
if (isset($_COOKIE['theme'])) {
echo "Temanız: " . $_COOKIE['theme'];
}
?>
En İyi Yöntemi Seçme
En uygun yöntem, ihtiyaçlarınıza bağlıdır:
- GET: Basit veriler, hassas olmayan, yer işareti olarak kaydedilebilir, paylaşılabilir.
- POST: Daha büyük veriler, hassas veriler, gizlilik odaklı.
- Oturumlar: Birden fazla sayfada kullanıcıya özgü veriler, durumu korumak.
- Çerezler: Küçük, kalıcı veriler (güvenlik konusunda dikkatli olun).
PHP kodunuzda kullanmadan önce her zaman güvenliği önceliklendirin ve tüm kullanıcı girişlerini temizleyin.