PHP

$_GET trong PHP là gì? Những điều cần biết

Posted on by Dục Đoàn Trình
Rate this post

PHP là một ngôn ngữ lập trình phổ biến và linh hoạt, được sử dụng rộng rãi trong phát triển web. Một trong những tính năng quan trọng của PHP là khả năng xử lý dữ liệu từ URL thông qua các biến siêu toàn cục (superglobals). Trong số này, $_GET là một trong những biến thường được sử dụng nhất. Bài viết này sẽ giải thích khái niệm $_GET, cách sử dụng và những điều cần lưu ý khi làm việc với biến này.

Hướng dẫn khác:

  1. $_REQUEST trong PHP ? những điều cần biết
  2. include_once và require_once trong PHP
  3. PHP là gì ? hướng dẫn lập trình PHP cơ bản đến nâng cao
  4. $_post trong php là gì ? những điều cần biết
  5. empty trong PHP
  6. Cách chạy Code PHP trong XAMPP

$_GET là gì?

$_GET là một biến siêu toàn cục trong PHP, được sử dụng để lưu trữ dữ liệu được truyền qua URL. Điều này có nghĩa là khi dữ liệu được gắn vào URL dưới dạng tham số, PHP sẽ tự động lưu trữ dữ liệu này trong biến $_GET để bạn có thể dễ dàng truy cập và sử dụng.

$_GET chủ yếu được sử dụng để truyền dữ liệu từ trang này sang trang khác thông qua URL. Điều này rất hữu ích trong các tình huống như tìm kiếm, phân trang, và lọc dữ liệu trên trang web.

Phân biệt $_GET với $_POST

  • $_GET: Dữ liệu được gửi qua phương thức GET hiển thị trong URL và có giới hạn về kích thước. $_GET thường được sử dụng cho các truy vấn dữ liệu đơn giản và không nhạy cảm.
  • $_POST: Dữ liệu được gửi qua phương thức POST không hiển thị trong URL và có thể gửi lượng dữ liệu lớn hơn. $_POST thường được sử dụng cho các form dữ liệu nhạy cảm hoặc có dung lượng lớn.

Cách sử dụng $_GET trong PHP

Truyền dữ liệu qua URL sử dụng phương thức GET

Dữ liệu có thể được truyền qua URL bằng cách thêm các tham số vào sau dấu hỏi chấm (?) trong URL. Mỗi tham số có dạng key=value và các tham số được phân tách bằng dấu và (&).

Ví dụ minh họa về một URL chứa dữ liệu GET

<a href="process.php?name=John&age=30">Click here</a>

Trong ví dụ này, khi người dùng nhấp vào liên kết, trình duyệt sẽ truy cập URL process.php với các tham số nameage.

Truy cập và xử lý dữ liệu từ $_GET trong PHP

Dữ liệu truyền qua URL có thể được truy cập thông qua biến $_GET:

<?php
if (isset($_GET['name']) && isset($_GET['age'])) {
    $name = $_GET['name'];
    $age = $_GET['age'];
    echo "Name: " . htmlspecialchars($name) . "<br>";
    echo "Age: " . htmlspecialchars($age);
}
?>

Các ví dụ thực tế sử dụng $_GET

Ví dụ về tìm kiếm trên website sử dụng $_GET

<form action="search.php" method="GET">
    <input type="text" name="query" placeholder="Search...">
    <button type="submit">Search</button>
</form>
<?php
if (isset($_GET['query'])) {
    $query = $_GET['query'];
    echo "Search results for: " . htmlspecialchars($query);
    // Thực hiện tìm kiếm và hiển thị kết quả
}
?>

Ví dụ về phân trang (pagination) sử dụng $_GET

<a href="page.php?page=1">1</a>
<a href="page.php?page=2">2</a>
<a href="page.php?page=3">3</a>
<?php
if (isset($_GET['page'])) {
    $page = (int)$_GET['page'];
    echo "Currently viewing page: " . htmlspecialchars($page);
    // Lấy dữ liệu tương ứng với trang hiện tại
}
?>

Ví dụ về lọc dữ liệu trên trang web

<form action="filter.php" method="GET">
    <select name="category">
        <option value="books">Books</option>
        <option value="electronics">Electronics</option>
    </select>
    <button type="submit">Filter</button>
</form>
<?php
if (isset($_GET['category'])) {
    $category = $_GET['category'];
    echo "Filtering results for category: " . htmlspecialchars($category);
    // Lấy dữ liệu tương ứng với danh mục đã chọn
}
?>

Bảo mật khi sử dụng $_GET

Các mối nguy hiểm tiềm ẩn khi sử dụng $_GET

  • SQL Injection: Kẻ tấn công có thể chèn mã độc vào truy vấn SQL thông qua URL.
  • XSS (Cross-Site Scripting): Kẻ tấn công có thể chèn mã JavaScript vào URL để đánh cắp thông tin.

Cách bảo vệ dữ liệu khi sử dụng $_GET

  • Xử lý và lọc dữ liệu đầu vào: Luôn kiểm tra và lọc dữ liệu trước khi sử dụng.
  • Sử dụng các hàm bảo mật:
    • htmlspecialchars(): Ngăn chặn XSS.
    • mysqli_real_escape_string(): Ngăn chặn SQL Injection (khi sử dụng MySQLi).

Ví dụ minh họa

<?php
if (isset($_GET['name'])) {
    $name = htmlspecialchars($_GET['name']);
    echo "Name: " . $name;
}
?>

Những điều cần lưu ý khi sử dụng $_GET

Giới hạn kích thước URL

URL có giới hạn về kích thước, thường là khoảng 2048 ký tự. Do đó, không nên sử dụng $_GET để truyền lượng dữ liệu lớn.

Kiểm tra dữ liệu

Đảm bảo kiểm tra sự tồn tại của dữ liệu trong $_GET trước khi sử dụng:

<?php
if (isset($_GET['name'])) {
    $name = $_GET['name'];
    // Xử lý dữ liệu
} else {
    echo "Thiếu dữ liệu cần thiết!";
}
?>

Tránh lỗi

  • Kiểm tra lỗi phổ biến: Kiểm tra kỹ cú pháp và logic để tránh các lỗi thông thường như thiếu dấu ngoặc, sai tên biến.
  • Ghi log lỗi: Sử dụng các công cụ ghi log để theo dõi và xử lý lỗi kịp thời.

Kết luận

$_GET là một công cụ mạnh mẽ trong PHP, giúp xử lý dữ liệu từ URL một cách hiệu quả và tiện lợi. Hiểu rõ cách sử dụng và bảo mật dữ liệu khi làm việc với $_GET là rất quan trọng để xây dựng các ứng dụng web chất lượng cao. Hãy luôn nhớ kiểm tra và lọc dữ liệu đầu vào, cũng như áp dụng các biện pháp bảo mật phù hợp để bảo vệ ứng dụng của bạn.

Tài liệu tham khảo

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Contact Me on Zalo
Call now