Практически у всех web-мастеров при работе над сайтом возникает необходимость обеспечить передачу каких-либо данных с одной его страницы на другие. Например, на первой странице запросить у посетителя какие-либо сведения, на второй на основании их вывести ему какую-либо информацию, и то же самое сделать на третьей и четвертой страницах.
Ниже приводится краткий список возможных путей решения данной проблемы.
Переменные в адресной строке
Переменные указываются за вопросительным знаком, поставленным после адреса страницы, и разделяются амперсандом:
http://www.domen.ru/page.php?perl=znachl&per2=znach2
В результате вызова страницы page.php домена http: //www.domen.ru сценариям на этой странице будут доступны указанные в адресной строке переменные perl (со значением znachl) и рег2 (со значением znachl).
Данный способ подходит тогда, когда на содержащей подобные ссылки странице значения переменных уже известны и их надо передать другому сценарию — тому, на страницу с которым по ссылке переход и произойдет. Однако имейте в виду, что какие-либо секретные данные так передавать нельзя — подделать адресную строку, вручную указав в ней другие значения переменных и тем самым передав сценарию-обработчику именно их, труда не составит.
Значения переменных можно передавать и дальше так же через адресную строку — для этого достаточно просто помещать их в тексты ссылок на той странице, сценарию на которой они передаются. Скажем, если на странице page.php находятся ссылки на страницы pagel.php, page2.php, и им также следует передать значения переменных perl и рег2, то эти значения следует добавить в эти ссылки, выведя их с помощью кода на РНР:
<а href=pagel.php?perl=<?php echo($perl); ?>&per2=<?php echo($per2); ?>>Ссылка</а>Cookies
Для передачи данных между страницами можно использовать cookies — файлы, пересылаемые web-сервером браузеру посетителя и сохраняемые им на компьютере посетителя. Все современные браузеры поддерживают cookie.
Установив cookie на одной из страниц сайта (подробнее о cookies рассказывалось в гл. 8), вы можете использовать записанные в него переменные на всех остальных страницах сайта (расположенные на том же Интернет-узле — т. е. с тем же доменным именем).
При установке cookie ему дается определенное имя. Впоследствии сценариям на всех страницах этого Интернет-узла браузер посетителя передает при заходе на них переменную, одноименную с этим cookie и содержащую записанные в cookie данные (если в файле php.ini установлен в on параметр register_globals). Кроме того, сценарии на РНР могут получать данные cookie из массива $HTTP_COOKIE_VARS [ ‘имя cookie ‘],ав РНР версий 4.1 и выше — еще и из массива $_СООК1Е [‘ имя переменной’ ] (если в файле php.ini установлен в on параметр track_vars).
Если сведения, передаваемые через cookie, нужно защитить от подделки (т. е., скажем, обеспечить их получение только из cookie и никоим образом не из адресной строки, куда значения одноименных с сохраненных в cookie переменных злоумышленник может подставить), то в сценарии, где используются переменные из cookies, следует их считывать только из упомянутых массивов, а не из одноименной cookie переменной. В указанные массивы попадают исключительно те данные, которые сохранены в cookies.
Одновременно можно устанавливать как один, так и несколько cookies.
Данный способ подойдет тогда, когда данные, введенные на одной странице, могут потребоваться на прямо не связанной с ней другой. Ограничения же связаны с особенностями cookie: количество информации в cookie не может превышать 4 килобайта, cookie может похитить с компьютера посетителя любой, кто за него сядет. Кроме того, некоторые пользователи Интернета отключают cookie при путешествиях по Сети, что не дает возможности использовать данный способ абсолютно для всех посетителей.
Помните, что отправка и чтение cookie должны производиться до какого бы то ни было вывода в документ.
Сессии (возможно только в РНР версий 4.0 и выше)
Как уже говорилось в гл. 8, передача информации между страницами возможна с помощью механизма работы с сессиями. Смысл его в том, что значения определенных переменных сохраняются в файле в папке временных файлов сервера, а посетителю отправляется в cookie уникальный идентификатор этого файла (или, если браузер посетителя cookie не принимает, идентификатор присоединяется ко всем ссылкам на сайте, ведущим на другие его страницы). Впоследствии при получении от посетителя идентификатора сессии (имя cookie, содержащего его, жестко определяется в настройках web-сервера) в том случае, если в папке временных файлов существует соответствующий этому идентификатору файл, этот файл считывается и значения всех переменных, указанные в нем, передаются сценариям на страницах сайта.
Открыв сессию командой session_start ()1 и зарегистрировав для сессии нужные переменные командой session_register (), можно в сценариях на других страницах сайта (после вызова той же команды session_start ()) работать с этими переменными, как если бы они были определены и установлены в этих же самых сценариях. (Подробнее о данных командах и особенностях их использования в зависимости от настроек файла php.ini читайте в Описании РНР.)
Кроме того, все эти переменные доступны как элементы массивов $HTTP_SESSION_VARS и (в РНР 4.1) $_SESSION (использовать эти массивы предпочтительнее, так как при этом отсутствует риск передачи значений переменных сценарию-обработчику путем указания их значений в адресной строке при неоткрытой сессии).
Если в php.ini установлен в on параметр session.auto start, то открывать сессию для ее использования не обязательно — достаточно лишь зарегистрировать нужные переменные командой sessionregister, чтобы они сохранялись в качестве сессионных.
Пользовательская форма
При нажатии кнопки типа submit в пользовательской форме данные, введенные в ее поля, передаются сценарию, расположенному на указанной в параметре action заголовка формы страницу. Они доступны в этом сценарии в переменных, одноименных с соответствующими элементами формы (если в файле php.ini установлен в on параметр reg-ister_globals), а также через массивы $HTTP_POST_VARS (если в файле php.ini установлен в on параметр track_vars) и $_POST (в РНР версий 4.1 и старше).
В форме также могут быть указаны скрытые поля — т. е. поля типа hidden. В эти поля посетитель не может вводить свою информацию, однако данные, указанные в их параметрах value, отправляются вместе с формой сценарию-обработчику.
Принцип передачи данных по страницам с помощью формы прост: один скрипт выводит на страницу в форму скрытые поля с нужными данными, а другой скрипт — обработчик формы — их использует. Недостаток этого способа ясен: данные скрытых полей можно узнать, просмотрев исходный код страницы с формой, так что защита от подделки и вообще мало-мальская конфиденциальность здесь отсутствует.
Установленные переменные (только для переменных авторизации — $PHP_AUTH_USER и $PHP_AUTH_PW)
Две строчки введенной посетителем информации можно передать между страницами и с помощью авторизационных переменных -$PHP_AUTH_USER и $PHP_AUTH_PW. Будучи раз определенными, эти переменные сохраняют свое значение до закрытия того окна браузера, в котором они были введены, и всех окон, из этого окна открытых по ссылкам. Однако получить от посетителя те данные, которые планируется записать в эти переменные, можно только с помощью специального диалогового окна авторизации и только до начала вывода web-страницы, на которой эти данные запрашиваются.
Так что, как видите, способов много. Выбирайте на вкус. Наиболее многообещающим представляется использование сессий, хотя и без данного механизма РНР предоставляет немало возможностей.
Ну а если требуется сохранять данные посетителя между его визитами, причем независимо от компьютера, на котором тот работает, — то тут выходом будет запись данных в файл или базу данных. Запись данных в файл подробно рассматривалась в гл. 9 и 10, а технология работы с базами данных — уже тема отдельной книги, тем более что она различна для разных типов систем управления базами данных.