La superglobale $_POST
en PHP est utilisée pour collecter les données de formulaire envoyées via la méthode POST. Lorsqu'un formulaire est soumis en utilisant la méthode POST, toutes les informations du formulaire sont envoyées au serveur dans le corps de la requête HTTP, rendant cette méthode plus sécurisée et capable de gérer une quantité de données plus grande que la méthode GET.
Voici un exemple simple d'utilisation de $_POST
pour collecter les données d'un formulaire :
<form method="post" action="">
Nom:<br>
<input type="text" name="nom" ><br>
Email:<br>
<input type="text" name="email" >
<input type="submit" value="Soumettre">
</form>
<?php
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$nom = $_POST['nom'];
$email = $_POST['email'];
echo "Nom: ".$nom.", Email: ".$email;
}
Dans cet exemple, lorsque l'utilisateur soumet le formulaire, les données du formulaire 'nom' et 'email' sont recueillies et stockées dans les variables $nom
et $email
respectivement à l'aide de $_POST
.
Il convient de noter qu'il est toujours recommandé de sécuriser les données du formulaire avant de les utiliser. PHP possède plusieurs fonctions de nettoyage des données, comme filter_var()
, htmlspecialchars()
, trim()
etc.
Alors que $_GET
et $_REQUEST
peuvent aussi être utilisés pour recueillir les données du formulaire, ils ne sont pas aussi sécurisés que $_POST
. La superglobale $_GET
attache les données du formulaire à l'URL, les rendant visibles dans la barre d'adresse du navigateur, tandis que $_REQUEST
peut recueillir les données du formulaire à partir de n'importe quelle méthode, ce qui peut conduire à des vulnérabilités de sécurité si elle est utilisée sans précautions appropriées. Par rapport à ces derniers, l’utilisation de $_POST
est donc recommandée pour les données sensibles et les grandes quantités de données.