Labo 5 – Contactformulier
Doelen van de oefening
- Begrijpen hoe een AMP-stack (Apache, MySQL, PHP) samenwerkt.
- PHP-code integreren in een bestaande HTML- en CSS-website.
- Correct werken met formulieren en form controls in HTML.
- Formuliergegevens veilig verwerken en opslaan in een databank.
- Inzicht krijgen in beveiligingsrisico’s bij formulierverwerking.
- Berichten kunnen uitlezen via een afgeschermde pagina.
- Een correcte “thank you”-pagina voorzien na het verzenden.
Beschrijving
In dit labo breidden we ons portfolio uit met een contactformulier dat gegevens opslaat in een MySQL-databank via PHP. We maakten gebruik van een lokale AMP-stack (zoals XAMPP) om PHP correct uit te voeren.
Het formulier stuurt gegevens door naar PHP-scripts die de invoer valideren, opslaan in de databank en de gebruiker doorverwijzen naar een bedanktpagina. Via een geheime URL kunnen de opgeslagen berichten bekeken worden.
Geraadpleegde links
Reflectie
Wauw!
Het was interessant om te zien hoe HTML, PHP en MySQL samenwerken. Zodra de databank correct was ingesteld, werkte het formulier vlot en werden berichten correct opgeslagen.
Aauw!
Het configureren van de databank en de verbindingsgegevens in PHP zorgde aanvankelijk voor fouten. Kleine typfouten hadden soms grote gevolgen.
Niet zeker?
Ik wil me nog verder verdiepen in beveiliging, zoals het voorkomen van SQL-injecties en het correct escapen van gebruikersinvoer.