Обработка запроса из html формы

[cptJack]

Здравствуйте.
Возник такой вопрос: если имеется форма html, с ее помощью осуществляются некоторые действия с базой данных.
Как лучше всего обрабатывать нажатие кнопки на этой форме?
- Писать код-обработчик в том же .php файле, что и форма.
- Писать код-обработчик в другом файле и после обработки осуществлять перенаправление на какую-либо другую страницу сайта?

 

[Фанат]

перенаправление надо делать в любом случае, а в каком файле писать - без разницы.

вообще, форма должна лежать в файле-шаблоне. отдельно.
а всю логику удобнее держать в одном файле.
но новичкам проще осваивать в разных

 

[cptJack]

Ок, спасибо, на самом деле мне проще писать обработку запроса в отдельном файле.
Другой вопрос - как можно обеспечить защищенность .php файла на сервере? Чтобы к нему нельзя было получить доступ просто введя путь к нему в строке браузера?

 

[Фанат]

это не нужно и, по очевидным причинам, невозможно.
выбери что-то одно - или к нему можно обратиться из браузера, или его нельзя использовать для обработки форм.

 

[cptJack]

Извини, не совсем понял, что ты имеешь ввиду.
Если я написал обработчик и введу в браузере путь к нему, то без проведения каких-либо действий я получу доступ к php файлу, не к коду, но к самому факту его выполнения.

 

[Фанат]

ну и что?

 

[cptJack]

А можно как-то создать POST запрос идентичный тому, который посылает форма, но который был бы выгоден кому-то?

 

[Фанат]

можно

 

[cptJack]

А как тогда от такой ситуации защититься?

 

[Фанат]

от какой? от того, что кто-то пошлёт свой запрос? никак.

 

[С.]

cptJack, нужно проверять адекватность данных, соответсвие ожидаемой схеме. А откуда они пришлим, из формы или еще как сформированы, вас интересовать не должно.