Tratamento de formulário na mesma página.

[jdanielmedina]

Olá a tod@s.

Estou a criar uma plataforma PHP, e queria saber se é seguro fazer o tratamento do formulário na mesma página como no exemplo que elaborei.

O que quero na verdade é evitar criar um ficheiro PHP para cada formulário, e sim usar tudo na mesma página.

<?php
 // verifica se na URL existe a variável 'tratar_form'
 if(isset($_GET['tratar_form'])){

 // passar as variáveis do formulário
 $cmp1 = $_POST['campo1'];
$cmp2 = $_POST['campo2'];

// escrever o conteúdo das variáveis
echo $cmp1;
echo $cmp2;
}
?>

<form action="formulario.php?tratarformulario" method="post" id="form">
<input type="text" name="campo1" ><br>
<input type="text" name="campo2" ><br>
<input type="submit" value="Enviar!">
</form>

Edited May 18, 2012 at 10:52 AM by brunoais
tags code e geshi adicionado

[taviroquai]

Viva!

[...]queria saber se é seguro fazer o tratamento do formulário na mesma página[...]

Existem vários níveis de segurança. Não sei exactamente qual dos níveis te referes... Para indicar alguns:

1. Acesso as pastas do servidor web

2. Acesso aos ficheiros .php a partir do browser

3. Filtragem de dados submetidos pelo utilizador (incluindo XSS)

Na tua aplicação deves ter em conta pelo menos estes três níveis em qualquer ficheiro que esteja acessível pela web e faça, como disseste, o tratamento do INPUT do utilizador.

A tua questão é pertinente e é por isso que programadores com experiência desenvolveram Frameworks que prevêm essas questões de segurança.

Edited May 17, 2012 at 11:29 PM by taviroquai

[jdanielmedina]

Já experimentei usar conforme o exemplo que dei acima, e funciona muito bem. =)

Agora só falta saber se a página vai ficar muito pesada ou não. Porque ainda vai ter três consultas em SQL, o formulário mais este tratamento de dados.

O index.php no meu caso é uma página cheia de "includes" creio que isso vá aliviar um pouco o tamanho deste arquivo.

Com tudo isto podemos concluir que usar o [formulário + arquivo.php] numa só página é a mesma coisa que usar o formulário em que na action inserimos o outro ficheiro PHP. Certo?

Obrigado pela atenção.

[taviroquai]

Existem várias formas de organizar o código em pastas/ficheiros... o importante é que a estrutura seja fácil de entender, seja consistente no padrão que utiliza e permita evoluir...

Um padrão bastante usado na organização do código é MVC, onde basicamente para realizar uma operação, tens 3 ficheiros: 1 Modelo, 1 Vista e 1 Controlador...

Pesquisa sobre os vários padrões utilizados... podes começar por aqui http://en.wikipedia.org/wiki/Software_design_pattern

[HappyHippyHippo]

se o meu código só tem 3 querys SQL eu não ficava preocupado com a performance, muito pelo contrário

no que toca a teres múltiplos ficheiros e achares que assim fica mais rápido, isso depende de muitos factores

pensa assim: quanto tempo achas que leva o computador a abrir todos os teus ficheiros ??

claro que o código fica mais bem organizado (e é essa a razão que toda a gente faz assim) mas em termos de performance é bem pior que tudo no mesmo ficheiro.

o padrão MVC não foi criado para tornar o código mais rápido, mas sim para fácil gestão de funcionalidades e escabilidade do código.