Begin typing your search above and press return to search.
Son Eklenenler
05 Nisan 2025,
  1. Ana Sayfa
  2. PHP Form İşleme İçin En İyi Pratikler

PHP Form İşleme İçin En İyi Pratikler

PHP Form İşleme İçin En İyi Pratikler

PHP Form işleme için en iyi pratikler hakkında bilgi sahibi olun Form işleme sürecinde yaşanan sorunları çözmek için en iyi yöntemleri öğrenin Web sitenizin performansını artırın

PHP Form İşleme İçin En İyi Pratikler

Bugün web form işleme teknikleri hakkında bilgi sahibi olmaya hazır mısınız? Bir web formunun verimli, doğru ve güvenli bir şekilde işlem görmesi, kullanıcılara rahat bir deneyim sunmak açısından oldukça önemlidir. Form verilerinin doğru bir şekilde işlenmesi ve güvenliği, web uygulamalarının temel bileşenlerinden biridir. İşte size PHP form işleme için en iyi pratikler hakkında bilgi verecek bir rehber.

Verilerin güvenliğini sağlamak için alınacak önlemler arasında SQL enjeksiyonu ve XSS saldırılarını önlemek yer alır. Bu nedenle, sunucu tarafında doğrulama yapmak gereklidir. POST ve GET yöntemleri arasındaki farkları anlamak ve verilere yapılan filtreleme ve doğrulama işlemleri, doğru verilerin alınabilmesi için oldukça önemlidir. Sanitize, Filter_var, Strip_tags, Htmlentities gibi filtreme teknikleri ve Regular expression, strlen, empty, is_numeric gibi doğrulama teknikleri, uygulamalardaki güvenlik sorunlarına karşı koruma sağlarlar.

Form verilerinin veritabanına kaydedilmesi, e-postaya gönderilmesi veya başka bir işlem için kullanılması gerekebilmektedir. Verilerin veritabanına kaydedilmesi için PDO kullanımı, INSERT ve UPDATE işlemlerinin gerçekleştirilmesi önemlidir. Form verilerinin e-postaya gönderilmesi ise PHP mail() fonksiyonunun kullanımına bağlıdır. Form verileri farklı amaçlarla da kullanılabilir. Örneğin, bir kullanıcının sepetine ürün eklemek veya bir aramada kullanmak.

Form işleme tekniği hakkında ise son olarak formun hem güzel hem kullanıcı dostu olması, formun işleyişi açısından önemlidir. Responsive tasarımla herhangi bir cihazda rahatça kullanılabilmesi sağlanırken, tema ve renklerin marka kimliğine uygun seçimi, kullanıcıların form hakkında güven hissetmelerini sağlar.


Form Güvenliği

Bir web formunun güvenli, doğru ve verimli bir şekilde işleyebilmesi için form güvenliği çok önemlidir. Form güvenliği için alınacak önlemler, gelen verilerin güvenliğini sağlamak için alınan önlemlerdir. Özellikle SQL enjeksiyonu ve XSS saldırıları gibi web uygulamaları için potansiyel tehditler göz önüne alındığında, web formlarının güvenliği büyük bir önem arz etmektedir.

Form güvenliği için alınacak önlemlerden bazıları şu şekilde sıralanabilir:

  • Veri girişlerinin doğruluğunu kontrol eden kodlama teknikleri kullanmak
  • Formu gönderen kişinin kimliğini doğrulamak için sunucu tarafında doğrulama yapmak
  • Veri girişlerini filtrelemek ve doğrulamak için teknikler kullanmak

Sunucu tarafında doğrulama, formlarda gönderilen verilerin güvenliği için özellikle önemlidir. Sunucu tarafında doğrulama yapmak, formu gönderen kişinin kimliğini doğrulamak, verilerin doğruluğunu kontrol etmek ve form güvenliğini sağlamak için önemlidir. POST ve GET yöntemleri arasındaki farkları anlamak, form güvenliği için önemli bir adımdır.

Filtreleme Teknikleri Doğrulama Teknikleri
Sanitize Regular expression
Filter_var strlen
Strip_tags empty
Htmlentities is_numeric

Filtreleme ve doğrulama teknikleri, verilere yapılan işlem öncesi verilerin filtrelenmesi ve doğrulanması anlamına gelir. Bu teknikler, SQL enjeksiyonu, XSS saldırıları gibi güvenlik tehditlerini önlemek için kullanılan tekniklerdir. Özellikle form güvenliği açısından, veri girişlerinin filtrelenmesi ve doğrulanması büyük önem taşımaktadır.

Sunucu tarafında güvenlik için PDO, prepared statements, mysqli_real_escape_string ve htmlspecialchars kullanımı gibi teknikler kullanılabilir. Bu teknikler, form güvenliği için kullanılan en etkili teknikler arasında yer almaktadır.


Sunucu Tarafı Doğrulama

Sunucu tarafı doğrulama, web formu gönderen kişinin kimliğini doğrulama işlemidir. Bu işlem web formunun doğru ve güvenli bir şekilde işlemesi için oldukça önemlidir. Sunucu tarafı doğrulama sayesinde gelen verilerin güvenliği sağlanır ve kötü niyetli kullanıcıların verilere erişmesi engellenir.

Form verileri genellikle POST ve GET yöntemleri kullanılarak gönderilir. POST yöntemi, verilerin sunucuya gönderildiği ancak URL'de görünmediği bir yöntemdir. GET yöntemi ise verilerin URL'de görünmesi nedeniyle daha az güvenlidir. Bu nedenle, form verilerinin güvenliği için genellikle POST yöntemi tercih edilir.

Bunun yanı sıra, form verilerinin doğruluğunu kontrol etmek de önemlidir. Bu amaca yönelik olarak, PHP'de birçok doğrulama fonksiyonu bulunmaktadır. Örneğin, strlen() fonksiyonu ile verilerin boş olup olmadığı kontrol edilebilir. empty() fonksiyonu ile ise verilerin dolu olup olmadığı kontrol edilir.

Filtreleme ve doğrulama işlemleri, web formunun doğru ve güvenli bir şekilde işlemesi için oldukça önemlidir. Bu tekniklerin doğru bir şekilde uygulanması, web formunun kullanılabilirliğini arttırır ve verilerin doğru bir şekilde işlenmesine olanak sağlar.


Filtreleme ve Doğrulama

Filtreleme ve doğrulama, bir web formunun doğru ve güvenli bir şekilde işlemesi için oldukça önemlidir. Bu işlemler, kullanıcıların verileri göndermeden önce girdikleri bilgilerin doğru ve güvenilir olduğunu sağlar. Bu bölümde, verilere yapılan filtremele ve doğrulama işlemleri hakkında bilgi vereceğiz.

Filtreleme, girdi alanının istenmeyen karakterlerden temizlenmesi işlemidir. Bu, form verilerindeki saldırılara karşı koruma sağlar. Filtreleme, sağlanan verileri doğrulama işlemine hazırlar. Doğrulama ise, girdi alanlarındaki verilerin belirli koşullara uygun olup olmadığını belirler. Doğrulanmamış verilerin formun işleyişini etkileyeceği unutulmamalıdır.

Filtreleme Teknikleri:

  • Sanitize: Girdi alanındaki istenmeyen karakterleri temizler. Örneğin, HTML etiketlerini kaldırabilir veya kaçış dizilerini temizleyebilir.
  • Filter_var: Şablonlar, filtreler ve doğrulama işlemleri uygular. Bu yöntem, birçok farklı amaç için kullanılabilir.
  • Strip_tags: HTML etiketlerini kaldırır.
  • Htmlentities: HTML karakterlerini kodlara dönüştürür.

Doğrulama Teknikleri:

  • Regular expression: Belirli bir desene uyan girdi alanlarını belirlemek için kullanılır.
  • strlen: Girdi alanının uzunluğunu kontrol eder.
  • empty: Alanın boş olup olmadığını kontrol eder.
  • is_numeric: Alanın yalnızca sayılardan oluştuğunu kontrol eder.

Verilere yapılan filtremele ve doğrulama işlemleri, form verilerinin doğru ve güvenli bir şekilde işlenmesini sağlar. Herhangi bir hata ya da eksiklik, formun sağlıklı çalışmasını etkileyecektir. Bu nedenle, filtremele ve doğrulama işlemleri dikkatli şekilde yapılmalıdır.


Filtreleme Örnekleri

Filtreleme, gelen verilerin doğru formatta olduğundan emin olmak için kullanılan önemli bir adımdır. Aksi halde uygulama hatalı verilerle karşılaşabilir ve çalışmaya devam edemez. Bu nedenle, PHP'de filtreme yapmak önemlidir.

Sanitize işlemi, gelen verilerdeki istenmeyen öğeleri temizleyerek doğru formatta kalmasını sağlar. Filter_var işlemi ise verileri belirli bir formata uygun hale getirir. Strip_tags işlemi, HTML etiketlerini kaldırarak yalnızca veriyi bırakır. Htmlentities işlemi ise karakterleri HTML öğelerine dönüştürür. Bu teknikler veri güvenliği açısından çok önemlidir ve web uygulamasının güvenliği açısından göz ardı edilmemelidir.

Filtreleme Teknikleri Açıklama
Sanitize Gelen verilerdeki istenmeyen karakterleri temizleyerek doğru formatta tutar.
Filter_var Gelen verileri belirli bir formata uygun hale getirir.
Strip_tags Gelen verilerdeki HTML etiketlerini kaldırır ve yalnızca veriyi bırakır.
Htmlentities Karakterleri HTML öğelerine dönüştürür.

Yukarıdaki filtreme teknikleri, web uygulamaları geliştirirken gelen verilerin güvenli, doğru ve verimli bir şekilde işlem görmesi için kullanılabilecek en iyi PHP tekniklerindendir.


Doğrulama Örnekleri

Veri girişlerinin doğruluğunu test etmek ve hataları önlemek için doğrulama teknikleri kullanılır. Doğrulama işleminin amacı, kullanıcının gönderdiği verileri kontrol etmek ve beklenen verilerin girilip girilmediğini belirlemektir. Bu şekilde yanlış veri girişleri önlenebilir ve formun işleyişinde hata yaşanması engellenir.

Regular expression, strlen, empty ve is_numeric gibi doğrulama teknikleri PHP'de kullanılabilir. Regular expression, kapsamlı bir doğrulama tekniğidir ve özellikle e-posta adresi, telefon numarası ve şifreler gibi belirli formatlarda veri girişlerinin kontrolünde kullanılır. strlen fonksiyonu, girilen değerin uzunluğunu kontrol ederken, empty fonksiyonu verinin boş olup olmadığını kontrol eder. is_numeric fonksiyonu ise sayısal bir değer girilip girilmediğini kontrol eder. Bu fonksiyonlar, form verilerinin doğruluğunu ve güvenliğini sağlamak için sıkça kullanılır.

  • Regular expression, örnek bir doğrulama tekniğidir ve belirli formatlar için kullanılır.
  • strlen fonksiyonu, girilen verinin uzunluğunu kontrol eder.
  • empty fonksiyonu, verinin boş olup olmadığını kontrol eder.
  • is_numeric fonksiyonu, sayısal bir değer girilip girilmediğini kontrol eder.

Sunucu Tarafında Güvenlik

Sunucu tarafında güvenliği sağlamak için, hazırlanan SQL ifadelerinin güvenli hale getirilmesi gereklidir. Bunun için PDO (PHP Data Objects) sınıfı kullanılabilir. PDO, SQL sorgularını hazırlarken hazırlama aşamasını ve işleme aşamasını ayırır. Bu sayede SQL sorguları daha güvenli hale getirilir.

Bunun yanı sıra, kullanıcı tarafından girilen verilerin güvenli olması için de hazırlıklar yapılmalıdır. Prepared statements kullanarak, kullanıcıların girdiği verileri kontrol edilebilir. Bu sayede saldırgan kodların girdiği verilerin önüne geçilebilir.

mysqli_real_escape_string fonksiyonu ise, özel karakterlerin veritabanına kenar çubukları ekleyerek kaydedilmesini sağlar. Bu sayede, saldırgan kodların girdiği verileri önlemek mümkün olur.

htmlspecialchars fonksiyonu ise, XSS (Cross-site Scripting) saldırılarına karşı koruma sağlar. Bu fonksiyon kullanılarak, HTML kodları girişi önlenir ve saldırgan kodların engellenmesi sağlanır.

Tüm bu tekniklerin kullanımı sayesinde, sunucu tarafında güvenlik önlemleri alınarak form işleme işlemi daha güvenli bir hale getirilebilir.


Form Verilerinin İşlenmesi

Form verileri kullanılmak üzere işlenirken, işlemin amacına göre farklı yöntemler kullanılır. Veritabanına kaydetme işlemi, form verilerinin saklanması için kullanılır. Bu işlem sırasında PDO (PHP Data Objects) kullanışlı bir araçtır. İlk olarak veritabanı bağlantısı oluşturulur ve PDO için bir nesne örneği oluşturulur. İkinci adımda INSERT sorgusu hazırlanır ve üçüncü adımda INSERT sorgusu çalıştırılır.

Ayrıca, form verileri e-posta yoluyla gönderilebilir. PHP içinde mail() fonksiyonu bu amaçla kullanılabilir. Bu işlemi yapmadan önce, mail sunucusunun doğru yapılandırıldığına ve doğru bir şekilde çalıştığına emin olunmalıdır. E-posta gönderirken, gönderen, alıcı, konu ve mesaj içeriği belirtilir.

Form verileri ayrıca farklı amaçlarla da kullanılabilir. Örneğin, bir ecommerce sitesinde mükemmel bir kullanıcı deneyimi sağlamak için kullanıcının sepetine ürün eklenir. Ayrıca, bir web sitesinde arama yapmak için kullanıcıların form verileri de kullanılabilir. Bu amaçlar doğrultusunda, form verileri doğru bir şekilde işlenmeli ve kullanılmalıdır.


Veritabanına Kaydetme

Verilerin web formundan alınmasının ardından, bu verilerin veritabanına kaydedilmesi gerekiyor. Bunun için PDO kullanımı oldukça yaygın ve güvenlidir. PDO ile, veritabanına bağlanmak ve sorgularını yapmak için hazır fonksiyonlar kullanılır. Bu yöntem sayesinde, SQL enjeksiyonu gibi saldırılardan korunmak mümkündür.

Veritabanına kaydetme işlemi için genellikle INSERT ve UPDATE sorguları kullanılır. INSERT, yeni bir kayıt eklemek için kullanılırken, UPDATE, mevcut kayıtları güncellemek için kullanılır. Kaydedilecek verilerin doğru bir şekilde belirlenmesi önemlidir. Örneğin, kullanıcının adı, soyadı, kullanıcı adı, e-posta, şifre gibi bilgileri kaydedilebilir. Verilerin doğru bir şekilde kaydedilmesi için sorgularda doğru tablo ve alan isimleri kullanılmalıdır.

Bir örnek olarak, users adında bir tablo oluşturduysanız, INSERT INTO users (ad, soyad, kullaniciadi, email, sifre) VALUES ('Jane', 'Doe', 'janedoe', 'jane@gmail.com', '123456') şeklinde bir sorgu kullanabilirsiniz. Bu sorgu, Jane Doe isimli bir kullanıcıyı users tablosuna ekleyecektir. Verileri güncellemek için ise UPDATE sorgusunu kullanabilirsiniz.

Veritabanına kayıt işleminin başarılı olup olmadığını kontrol etmek için, sorgu sonunda rowCount() fonksiyonunu kullanabilirsiniz. Bu fonksiyon, etkilenen satır sayısını döndürür. Eğer sıfır dönerse, kayıt başarısızdır ve işlem yeniden kontrol edilmelidir.


Form Verilerini E-postaya Gönderme

Form verilerinin işlenmesinde bir diğer kullanım alanı da e-posta gönderimidir. Formdaki verilerin e-posta olarak gönderilmesi, kullanıcılara formda gönderdiği bilgilerin bir kopyasını göndererek işlemin tamamlandığını bildirmek için kullanılır.

PHP'de bu işlem için mail() fonksiyonu kullanılır. Bu fonksiyon, mail göndermek için gerekli olan parametreleri alır ve işlem tamamlandığında true değerini döndürür.

Parametre Açıklama
To Gönderilecek e-posta adresi
Subject E-posta konusu
Message Gönderilecek mesaj
Additional Headers Opsiyonel olarak eklenebilecek ek başlıklar

Mail fonksiyonu şu şekilde kullanılabilir:

      $to = "example@gmail.com";    $subject = "Yeni Mesaj";    $message = "Bu bir test mesajıdır.";    $headers = "From: webmaster@example.com" . "\r\n" .               "CC: somebodyelse@example.com";    mail($to,$subject,$message,$headers);

Bu örnekte, to parametresine gönderilecek e-posta adresi belirtilirken, subject parametresi e-postanın konusunu, message parametresi ise e-postanın içeriğini belirtmektedir. Ayrıca headers parametresiyle ek başlıklar da eklenebilir. Bu şekilde formdan alınan verilerin kullanıcıya e-posta olarak gönderilmesi sağlanabilir.


Diğer İşlemler için Form Verilerinin Kullanımı

Web formları sadece veri toplama işlemi için kullanılmaz. Form verileri, farklı amaçlarla kullanılabilir. Örneğin, bir kullanıcının sepetine ürün eklemek için kullanılabilir. Sepet işlemi, müşterilerin ürünleri sepetlerine ekleyip satın alması için sıklıkla kullanılan bir özelliktir. Form verileri bu süreçte müşteri ürünlerinin sepetine eklenir.

Ayrıca, form verileri arama amaçları için de kullanılabilir. Kullanıcıların web sitesinde belirli bir ürün veya hizmetle ilgili arama yapması gerekiyorsa, form verileri bu işlem için kullanılabilir. Arama formunda, kullanıcının aramak istediği kelime veya kelime öbekleri girilir ve sonuçlar sayfada görüntülenir.

  • Form verilerinin sepete eklenmesi veya arama yapılması için verilerin doğru bir şekilde işlenmesi gerekir.
  • Formu oluştururken, bu amaçlara yönelik olarak belirli alanlar dahil edilmelidir.
  • Form verileri, güvenli bir şekilde işlenmeli ve gereksiz veya zararlı verilerin gönderilmesine izin verilmemelidir.

Form Dizaynı

Web formlarının kullanımı günümüzde oldukça yaygın hale geldi. İşletmeler veya kuruluşlar, müşterilerinden geri bildirim almak veya bilgi toplamak için genellikle formlar kullanıyorlar. Ancak, sadece bir formun var olması yeterli değildir. Form dizaynının doğru ve kullanıcı dostu olması da oldukça önemlidir. Bu, kullanıcıların formu doldururken daha verimli ve hızlı bir şekilde ilerlemelerini sağlar.

Form dizaynı konusunda en önemli şey, responsive tasarımdır. Formun herhangi bir cihazda kullanılabilmesi için responsive bir tasarım yapılması gerekiyor. Bu, kullanıcıların formu doldurmak için cihazlarını herhangi bir şekilde değiştirmeleri gerekmeyeceği anlamına gelir. Ayrıca, formun tema ve renkleri de önemlidir. Formun marka kimliğine uygun olarak tasarlanması kullanıcıların formla ilgili güven hissetmelerini ve markayla daha fazla bağ kurmalarını sağlar.

Formun bölümleri açık ve anlaşılır olmalıdır. Kolayca anlaşılamayan veya bulunamayan bir bilgi istenildiğinde, kullanıcı formu doldurmaktan vazgeçebilir. Bu da, formun amacına ulaşılmasını engeller.

Formdaki zorunlu olan alanlara işaretlenmiş bir yıldız eklemek, kullanıcıların formu hızlı bir şekilde doldurmalarına yardımcı olur. Beyaz bir arka plan üzerinde siyah renkli yazıların tercih edilmesi, okunabilirliği arttıracaktır. Ayrıca, kullanılan font da okunabilir ve profesyonel görünmesi açısından önemlidir.

Tablolar veya listeler kullanılarak formun daha güzel görünmesi sağlanabilir. Ancak, bu özelleştirmelerin kullanıcının formu doldurma sürecini etkilememesi önemlidir. Kullanıcılar, formu doldurmaya başladıklarında, özelleştirmelerin dikkatlerini dağıtmamasına özen göstermelidirler.

Genel olarak, bir formun işleyişi kadar dizaynı da oldukça önemlidir. Kullanıcılar, formu doldururken rahat ve güvenli hissetmek isteyeceklerdir, bu nedenle doğru bir dizayn iyi bir kullanıcı deneyimi sunar ve formun etkili bir şekilde işlemesini sağlar.


Responsive Tasarım

Web siteleri mobil cihazlarla daha sık kullanıldığından, formların da mobil uyumlu olması önemlidir. Bu nedenle, formun responsive tasarımı oluşturulmalıdır. Responsive tasarım, web sayfasının cihaz ekranına uyum sağlaması anlamına gelir. Bu sayede kullanıcılara formu herhangi bir cihazda rahatça doldurma imkanı sunulur.

Responsive tasarım için CSS medya sorgularını kullanabilirsiniz. Medya sorguları, cihaz ekranının boyutuna bağlı olarak farklı CSS yönergeleri uygulamanızı sağlar. Böylece, formun her zaman görüntülenebilir ve kullanılabilir olması sağlanır.

Responsive tasarımın yanı sıra, kullanıcıların formu rahatça kullanabilmesi için form elemanlarının boyutları ve aralıkları da dikkatle ayarlanmalıdır. Örneğin, form elemanları bir mobil cihaz ekranında çok küçük boyuttaysa, kullanıcılar doğru bir şekilde tıklayamayabilir. Bu nedenle, elemanların aralıkları belirgin bir şekilde ayarlanmalı ve düzenlenmelidir.

Responsive tasarım ayrıca, formda bulunan görsellerin de mobil uyumlu olması gerektiği anlamına gelir. Görseller, cihaz ekranına uyumlu hale getirilerek ve boyutları sıkıştırılarak, formun mobil kullanımını kolaylaştırır.

Sonuç olarak, formun responsive tasarımı sayesinde herhangi bir cihazda rahatça kullanılabilir hale getirilir. CSS medya sorguları kullanarak, kullanıcıların formu doğru bir şekilde doldurmasını sağlayabilirsiniz. Ayrıca, form elemanlarının boyutları ve aralıkları da rahat bir kullanım için uygun bir şekilde ayarlanmalıdır.


Tema ve Renkler

Form dizaynı oldukça önemli bir konudur. Formun kullanımı kadar, tasarımı da kullanıcıların formu doldurmada etkili olacaktır. Bu nedenle, formun marka kimliğine uygun şekilde tasarlanması gerekmektedir.

Formun renkleri ve teması markanın kimliğini yansıtmalıdır. Böylece kullanıcılar formu doldururken kendilerini güvende hissederler. Ayrıca, tema ve renk seçimi kullanıcıların formu daha kolay ve hızlı doldurmasına yardımcı olabilir.

Responsive tasarımın aksine, tema ve renk seçimi kullanıcıların formu kullanırken psikolojik bir faktör olarak dikkate alınması gerekir. Bu nedenle, özellikle E-ticaret sitelerinde renk seçimleri, kullanıcıların sepetlerinde bir ürünü alıp almama konusunda psikolojik bir etkiye sahip olabilir.

Formun amaçlarına ve marka kimliğine uygun bir tema ve renk seçimi yapılması gerekmektedir. Bu nedenle, iyi bir renk psikolojisi bilgisi gereklidir. Renkler insanlar üzerinde farklı duyguları tetikler. Örneğin, turuncu iştahı artırırken, mavi sakinleştirici bir etki yaratır. Bu nedenle, markanın hedefi doğrultusunda belirli bir renk veya tema seçimi yapılması gerekmektedir.

Ayrıca, kullanılan renk paletinin fonksiyonelliği de önemlidir. Koyu renkler, okunabilirliği azaltabilir, bu nedenle ana renk seçimi açık ve okunaklı olmalıdır. Ayrıca, belli bir kontrast düzeyi de dikkate alınması gerekmektedir. Örneğin, beyaz yazı, koyu renkli bir arkaplanda daha iyi okunabilir.

Formlanın şık ve profesyonel görünebilmesi için tasarım öğeleri de kullanılabilir. Örneğin çizgiler veya kutular kullanarak, formun daha düzenli ve estetik görünüm elde edebilirsiniz.

Formun teması konusunda önemli bir diğer konu da, kullanıcı deneyimini artırıcı öğelerin kullanılmasıdır. Örneğin, bir adım adım ilerlemeli form, kullanıcıların formu daha kolay doldurmasını sağlayabilir.

Özetle, formun teması ve renk seçimi markanın kimliğini yansıtmalıdır ve kullanıcı deneyimini artırmak için tasarım öğeleri kullanılabilir. Bu sayede, daha kullanıcı dostu bir form elde edilebilir.

Etiketler: