GET, POST 변수전달

PHP 변수전달 GET, POST

$_POST 와 $_GET 같은 슈퍼 전역 배열은 PHP 4.1.0 이후버전부터 사용되기 시작했다.

$_REQUEST 는 $_GET 배열과 $_POST 배열 둘다 처리할 수 있다.

수퍼 전역변수

$_COOKIE    HTTP 쿠키 변수
$_FILES      업로드시 파일 정보 변수
$_SESSION  세션 변수
$_SERVER   웹서버와 PHP 환경에서의 환경 설정 변수

전역변수 : 모든 함수와 어느 영역이든 사용 가능한 변수

GET

같은 페이지가 아닌 다른페이지에서 값을 넘겨 받을때 사용되어지는 방식

직접 url에 ? 로 붙여서 전달하는 방법

웹브라우저의 URL에는 같이 넘어갈수 있는 글자수에 한계(255자)가 있다.

GET 방식의 장점 : 속도가 빠르다!

GET 방식의 단점
정보가 노출되므로 보안 취약하다.
보내는 정보의 크기가 1024바이트로 제한된다.

기본적으로 데이터베이스에 대한 질의어 데이터와 같은 요청 자체를 위한 정보를 전송할 때 사용

GET 방식을 사용하면 이를 초과하는 데이터가 절단되므로, 일정한 크기 이상의 데이터를 전송할 때에는 POST 방식을 사용

POST

폼을 통해 입력받은 값을 전달하는 방법

POST 방식은 GET 방식과 달리 정보를 첨부파일 형태로 전달하기 때문에 보안성이 GET 방식에 비해 좋으며, 보내는 정보의 크기에 제한이 없다.

POST 방식의 단점 : 속도가 GET방식보다 느리다고 하는데 차이가 없다. 보안상 POST 방식을 사용하는게 좋다.

php 파일(Page)에서 다른 파일(Page)로 변수를 전달할 때 $_GET 배열이나 $_POST 배열로 넘긴다.

받아들이는 쪽에서 둘다 받아들이게 하려면 $_REQUEST 배열로 받는다.

$_GET['변수명']

$_POST['변수명'];    // 변수명 예를 들면 username
$_POST['$변수명'] --> $변수명

으로 받을수 있는건 php.ini 에서 register_globals=On 인 상태에서만 작동한다.

보안 강화 목적으로 PHP 버전이 높아지면서 보안 강화를 목적으로 register_globals 는 삭제되었다.

PHP 5.4 부터 session_register 기능이 없어졌다.

register_globals = on
  가능 -> $_POST['user_name']
  가능 -> $user_name
register_globals = off
  가능 -> $_POST['user_name']
  불가능 -> $user_name  // 단, extract($_POST) 추가시 가능

extract($_POST); 를 한줄 상단에 추가해주면 $_POST['$변수명'] 대신에 $변수명 을 사용할 수 있다.

단 보안을 고려하여 

if(isset($_POST) && $_SERVER['REQUEST_METHOD'] == "POST"){

@extract($_POST); // $_POST['loginID'] 라고 쓰지 않고, $loginID 라고 써도 인식되게 함

}

와 같이 해주는 것이 바람직하다.

먼저, 다음과 같이 텍스트 입력 박스가 들어간 간단한 HTML 코드를  보자.

HTML 에서 page 간에 값을 넘기는 방식이 GET방식과 POST 방식이 있다.

아래 코드는 POST 방식으로 값을 넘기는 예제이다.

method="post" 를 지정하지 않으면 GET방식으로 데이터를 전달한다.

=== registerform.html ===
<form method = "post" action = "register.php">
  나이? <input type = "text" name = "age">
  <input type = "submit" value = "확인">
</form>

속성	설명
name	폼의 이름
method	폼 정보 전달방식(GET 또는 POST)
enctype	폼 데이터의 인코딩 타입(POST 전송만 해당)
action	폼의 정보가 전달될 주소

HTML에서 method="value" 와 같이 value가 숫자가 아닐 경우에는 quote를 해 주는 것이 좋다.
그리고 HTML quote시에는 single quote보다 double qoute가 렌더링 시에 더 빠르다.

password와 같은 정보는 GET 보다는 POST로 넘겨야 안전하다.

input type을 hidden으로 해주면 화면상에는 몇개 안보이지만 실제로는 많은 변수를 넘겨줄 수 있다.

<input type="hidden" name="num" value="<?php echo $_GET['num']; ?>">

위 코드를 웹 브라우저로 확인하면 입력 박스 한 개와 확인 버튼이 나오게 된다.
그리고, 그 입력 박스에 사용자가 "30" 이라고 입력하고 확인 버튼을 누르게 되면 입력된 문자열은 위 코드에 기술되어 있듯이 text 양식의 name 에 해당되는 "age" 에 담겨져 action 에 명시된 "register.php" 로 넘겨진다.

다음으로 register.php 웹 페이지가 호출되면 registerform.html 에 기술된 텍스트 박스의 name 에 해당되는 "age" 라는 이름을 갖는 변수 즉, $age 변수 형태($_POST['age'])로 전달이 되어진다.

이 때, $age 변수에는 사용자가 registerform.html 웹 페이지에서 입력한 "30" 이라는 문자열이 담겨져 있다.
그럼 실제로 register.php 에 다음과 같은 코드를 작성해서 확인한다.

=== register.php ===
<?php
$age = $_POST['age'];
echo "당신의 나이는 : $age";
?>

결과로 당신이 나이는 : 30
위와 같이 php 에서는 이전 입력 페이지의 폼(form)에 입력된 값을 구하기 위해서는 $_POST['폼 텍스트 박스명'] 형태로 기술해주면 된다.

<form method = "post" action = <?=$PHP_SELF?> >
폼에 임의의 값을 입력받아 자신의 파일($PHP_SELF)로 그 정보를 넘기는 PHP, 즉 자신을 다시 호출함

자신의 파일을 다시 호출하지만, 변수 인식은 $_POST 배열로 받아서 처리한다.

아래 예제에서 $_POST 배열, $_GET 배열일 때 받는 변수에 따라 각각 처리하는 걸 확인할 수 있다.

<?php if (!isset($_SESSION)) {     session_start(); } require('../connection.php'); if(isset($_SESSION['admin']) && $_SESSION['admin']!=1){    header("location:access-denied.php"); } $sql ="SELECT * FROM positions"; $result=mysqli_query($dbconn,$sql); if (mysqli_num_rows($result)<1){     $result = null; } // inserting sql query if (isset($_POST['Submit'])){     $newPosition = addslashes( $_POST['position'] ); //prevents types of SQL injection     $sql = "INSERT INTO positions(position_name) VALUES ('$newPosition')";     mysqli_query($dbconn,$sql);     header("Location: positions.php"); } if (isset($_POST['Update'])){     $idx = $_POST['idx'];     $newPosition = addslashes( $_POST['position'] ); //prevents types of SQL injection     $sql ="Update positions SET position_name='$newPosition' where idx=$idx";     mysqli_query($dbconn,$sql);      header("Location: positions.php"); } // deleting sql query if (isset($_GET['id']) && isset($_GET['mode']) && $_GET['mode']=='delete') {  $id = $_GET['id'];  $sql = "DELETE FROM positions WHERE idx='".$id."'";  $result = mysqli_query($dbconn,$sql);  header("Location: positions.php"); } ?> <!DOCTYPE html> <html> <head> <title>온라인 투표</title> <meta charset="utf-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no"> <link href="layout/styles/layout.css" rel="stylesheet" type="text/css" media="all"> <script language="JavaScript" src="js/user.js"> </script> </head> <body id="top"> <?php require_once ('header.php');?> <div >     <table width="380" align="center">     <CAPTION><h4>후보자 분류     <?php if(isset($_GET['mode']) && $_GET['mode']=='update'){             echo '수정';             require_once '../phpclass/dbClass.php';             $c = new MySQLiDbClass;             $R = $c -> getDbData('positions', 'idx='.$_GET['id'], '*');     }else{         echo '추가';     }     ?></h4></CAPTION>     <form name="fmPositions" id="fmPositions" action="positions.php" method="post" onsubmit="return positionValidate(this)">         <?php if(isset($_GET['mode']) && $_GET['mode']=='update'):?>         <input type="hidden" name="idx" value="<?php echo $R['idx'];?>" />         <?php endif;?>     <tr>         <td bgcolor="#00ff80">분류</td>         <td bgcolor="#808080"><input type="text" name="position" value="<?php echo isset($_GET['mode']) && $_GET['mode']=='update' ? $R['position_name']:'';?>" /></td>         <?php if(isset($_GET['mode']) && $_GET['mode']=='update'):?>         <td bgcolor="#00FF00"><input type="submit" name="Update" value="수정" /></td>         <?php else:?>         <td bgcolor="#00FF00"><input type="submit" name="Submit" value="추가" /></td>         <?php endif;?>     </tr>     </table>     <table border="0" width="420" align="center">         <CAPTION><h4>분류 현황</h4></CAPTION>         <tr>         <th>ID</th>         <th>분류</th>         <th>수정</th>         <th>삭제</th>         </tr>         <?php             while ($row=mysqli_fetch_array($result)){                 echo "<tr>";                 echo "<td>" . $row['idx']."</td>";                 echo "<td>" . $row['position_name']."</td>";                 echo '<td><a href="positions.php?id='. $row['idx'].'&mode=update">수정</a></td>';                 echo '<td><a href="positions.php?id='. $row['idx'].'&mode=delete">삭제</a></td>';                 echo "</tr>";             }             mysqli_free_result($result);         ?>     </table>     <hr> </div> <?php require_once ('../layout/tail.php');?> <a id="backtotop" href="#top"><i class="fa fa-chevron-up"></i></a> <!-- JAVASCRIPTS --> <script src="layout/scripts/jquery.min.js"></script> <script src="layout/scripts/jquery.backtotop.js"></script> <script src="layout/scripts/jquery.mobilemenu.js"></script> <!-- IE9 Placeholder Support --> <script src="layout/scripts/jquery.placeholder.min.js"></script> <!-- / IE9 Placeholder Support --> </body> </html>

위와 같이 하나의 파일에서 두개의 파일(Form 전송파일: 파일 A, Action 처리 파일 : 파일 B)의 역할을 동시에 하는 것은 바람직한 코딩은 아니다.

그냥 이렇게 코딩하는 것도 있더라 라고 알아두면 좋을 거 같다.