Skip to content

09-http.md

Latest commit

 

History

History
94 lines (69 loc) · 3.05 KB

09-http.md

File metadata and controls

94 lines (69 loc) · 3.05 KB

HTTP {#http}

Nesta seção você irá conhecer o processo de obtenção de dados via requisições HTTP.

HTTP Request {#request}

Para a obtenção de dados de requisições como POST e GET é necessário utilizar o objeto Request.

As vantagens são muitas e dentre as principais destaca-se a maior segurança, visto que os dados são tratados nativamente.

O objeto Request contém os seguintes métodos:

Customização

  • setCustomFilters();

Obtenção de dados

  • cookie();
  • get();
  • post();
  • server();
  • getMethod();

Validação

  • isValid();
  • isPost();
  • isGet();
  • isPut(), e;
  • isHead().

O método setCustomFilters() tem o objetivo de customizar os filtros de tratamento aplicados aos dados das requisições. Para tal, é necessário informar um array associativo com o índice igual ao nome do campo e o valor com a constante de filtro. Leia: http://php.net/manual/en/filter.filters.sanitize.php. Por padrão, o filtro aplicado em todos os dados é o FILTER_SANITIZE_STRING que evita a injeção de códigos HTML.

O código resultante seria:

    class ProdutosController extends \HXPHP\System\Controller
    {
        public function salvarAction()
        {
            $this->request->setCustomFilters(array(
                'namedoinput' => FILTER_SANITIZE_NUMBER_FLOAT
            ));
        }
    }

Trabalhando com checkboxes, multiple selects e semelhantes

Como o filtro padrão trata os dados para STRING, isto afeta a obtenção de dados de campos que enviam múltiplas informações. A solução é bem simples:

    class ProdutosController extends \HXPHP\System\Controller
    {
        public function salvarAction()
        {
            $this->request->setCustomFilters(array(
                'id' => array(
                    'filter' => FILTER_SANITIZE_NUMBER_INT,
                    'flags' => FILTER_FORCE_ARRAY
                )
            ));

        }
    }

No exemplo acima, utilizamos a flag FILTER_FORCE_ARRAY que irá sempre retornar um array no campo definido e em conjunto com um filtro para tratar os valores para números inteiros.

Já os métodos get() e post() retornam os dados filtrados, sendo que é possível retornar todo o conteúdo ou apenas um dado específico.

O código resultante seria:

    class ProdutosController extends \HXPHP\System\Controller
    {
        public function salvarAction()
        {
            $this->request->setCustomFilters(array(
                'nomedocampo' => FILTER_SANITIZE_NUMBER_FLOAT
            ));

            print_r($this->request->post()); //Array com todos os dados enviados via POST
            echo $this->request->post('nomedocampo'); //Apenas o conteúdo do campo valor
            
            echo $this->request->server('SERVER_NAME');
        }
    }

E, por fim, têm-se os métodos: getMethod(), isPost(), isGet(), isPut() e isHead() que tem como função determinar qual é o método de requisição.