Um über Webpräsenzen Daten vom Surfer abzufragen, benötigt man HTML-Formulare. Beispiele hierfür sind Kontakt-, Such- oder Bestellformulare. Die Darstellung dieser Formulare und Bearbeitung der vom Formular an den Webserver übertragenen Daten in einem PHP-Skript sind Gegenstand dieses Artikels.

Formularbearbeitung in PHP kann sehr schnell unübersichtlich werden, weil PHP-Code und HTML-Code in der Skriptdatei gemischt vorliegen. In diesem Artikel wird eine strukturierte, einfach zu lesende Formularverarbeitung vorgestellt.

Daten eines Formulares können mit der GET- oder der POST-Methode zu Webserver übertragen werden.

Die GET-Methode

Bei der GET-Methode werden die Formularfelder in die an den Webserver zu übertragende URL angehängt. Beispiel einer URL eines übermittelten Formulares mit der GET-Methode:

Die Nachteile sind:

• Die Variablennamen und Werte sind in der Adressleiste des Browsers sichtbar und werden eventuell in den Favoriten mitgespeichert, wenn ein Benutzer Ihre Seite speichert.
• Sensible Informationen (Benutzername etc.) sind sichtbar.
• Die URL verlängert sich dementsprechend. Mit der GET-Methode können nicht sehr viele Parameter übertragen werden.

Die GET-Methode sollte nur für kleine Formulare (z.B. Suchformular) verwendet werden, die keine sensiblen Daten enthalten.

Die POST-Methode

Bei der POST-Methode öffnet der Browser des Surfers einen eigenen Inputkanal zum Webserver und überträgt alle erforderlichen Variablen und deren Werte. Die Nachteile der GET-Methode werden vermieden und zu Stärken der POST-Methode. Die URL eines Formulares, das mit der POST-Methode übertragen wurde, lautet

Die Vorteile sind:

• Die Variablen und Ihre Werte werden nicht in der URL übertragen - kurze URLs, keine Probleme bei Aufnahme der Website in die Favoriten
• Sensible Daten sind nicht sichtbar
• Auch extrem umfangreiche Daten sind zum Webserver übertragbar

Generell sollte deshalb immer die POST-Methode bevorzugt werden.