نیاز به متد GET با POST در مرورگرها بسیار حائز اهمیت است.
روزانه داده ها و اطلاعات زیادی از کاربران توسط سایت ها دریافت می شود.این اطلاعات از ارزش بسیار زیادی برخوردارند به طوری که امروزه متخصصانی هستند که شغل آنها کار با دادهها است. با استفاده از متدهایی وب سایت ها می توانند این داده ها و اطلاعات را از کاربران بگیرند.
مرورگرها با استفاده از دو متد GET و POST اطلاعات کاربران را به سمت سرور می فرستند.
متد GET
اگر هنگام مراجعه به وب سایت ها به پرکردن فرم های مختلف مثل فرم ثبت نام و ورود به سامانه و … توجه کرده باشید، ممکن است متد Get به طور پیش فرض برای ارسال اطلاعات فرمها به سرور استفاده میشود. وقتی که اطلاعات فرم را تکمیل می کنیم و دکمه ی تایید (ثبت، ورود، ارسال) را می زنیم، این متد اطلاعات را برای سرور ارسال می کند. در این لحظه در انتهای URL آن وب سایت یک علامت ? و بعد متنی حاوی / می آید که ما را به آدرس و id جدیدی راهنمایی می کند.
اگر به این متن دقت کنید می بینید که یک اطلاعاتی که در فرم مربوط ارسال کرده اید دیده می شود پس مشخص می شود از متد GET برای ارسال اطلاعات فرم به دیتابیس و سرویس دهنده استفاده می شود. به همین دلیل مناسب ارسال اطلاعات حساس و مهمی مثل نام کاربری، رمز عبور، اطلاعات کارت بانکی و… نیست. زیرا اطلاعات به طور کامل در query string آدرس صفحه قابل مشاهده است و اینکه در حافظه مرورگر کاربر به عنوان یک صفحه بازدید شده ذخیره میشود.
در مقابل این متد، متد POST قرار دارد که نحوه ی کار آن را اکنون توضیح می دهیم.
متد POST
متد POST دادههای فرم پر شده را به صورت یک مجموعه کامل و در ارتباطی جداگانه به سرور ارسال میکند. دادههایی که از طیق متد POST ارسال میشوند، در URL صفحه نمایش داده نمیشوند و از لحاظ امنیتی انتخاب بسیار مناسبی هستند.امنیت این روش ارسال اطلاعات بسیار بالا است. اطلاعاتی که کاربر تایپ میکند به هیچ عنوان در مرورگر قابل مشاهده نیست، علاوه بر آن، در log سرور نیز ذخیره نمیشوند.
در متد POST محدودیت بسیار بیشتری نسبت به متد GET برای ارسال اطلاعات وجود دارد. به کمک POST میتوان دادههای متنی و باینری (آپلود فایل) را ارسال کرد.
برای استفاده از این متدها در زبان PHP ما فقط در قسمت form مقدار method را برابر get و یا post قرار می دهیم. با استفاده از POST_$ یا GET_$ اطلاعات را دریافت و بعد آنها را با تابع isset چک می کنیم. در آخر آنها را با استفاده از یک کوئری به دیتابیس انتقال می دهیم.