stringtranslate.com

Formulario HTML

Un formulario web , formulario web o formulario HTML en una página web permite a un usuario ingresar datos que se envían a un servidor para su procesamiento. Los formularios pueden parecerse a formularios en papel o de bases de datos porque los usuarios web los completan mediante casillas de verificación , botones de opción o campos de texto . Por ejemplo, los formularios se pueden usar para ingresar datos de envío o de tarjeta de crédito para solicitar un producto, o se pueden usar para recuperar resultados de búsqueda de un motor de búsqueda .

Descripción

Formulario de muestra. El formulario está incluido en una tabla HTML para facilitar su diseño visual.

Los formularios se incluyen en el elemento HTML <form> . Este elemento HTML especifica el punto de comunicación al que se deben enviar los datos ingresados ​​en el formulario y el método de envío de los datos GET.POST

Elementos

Los formularios pueden estar compuestos de elementos de interfaz gráfica de usuario estándar :

La imagen de muestra de la derecha muestra la mayoría de estos elementos:

Estos elementos básicos proporcionan los elementos de interfaz gráfica de usuario (GUI) más comunes, pero no todos. Por ejemplo, no existen equivalentes a una vista de árbol o una vista de cuadrícula .

Sin embargo, es posible imitar una vista de cuadrícula utilizando una tabla HTML estándar en la que cada celda contiene un elemento de entrada de texto. También se puede imitar una vista de árbol mediante tablas anidadas o, de forma más semánticamente apropiada, listas anidadas . En ambos casos, un proceso del lado del servidor es responsable de procesar la información, mientras que JavaScript se encarga de la interacción del usuario. Las implementaciones de estos elementos de interfaz están disponibles a través de bibliotecas de JavaScript como jQuery .

HTML 4 introdujo la <label>etiqueta, que tiene como objetivo representar un título en una interfaz de usuario y puede asociarse con un control de formulario específico especificando el id atributo del control en el foratributo de la etiqueta de etiqueta. [1] Esto permite que las etiquetas permanezcan con sus elementos cuando se cambia el tamaño de una ventana y permite una funcionalidad más parecida a la de un escritorio (por ejemplo, al hacer clic en un botón de opción o en la etiqueta de una casilla de verificación se activará el elemento de entrada asociado).

HTML 5 introduce una serie de etiquetas de entrada que pueden ser representadas por otros elementos de la interfaz. Algunas se basan en campos de entrada de texto y están destinadas a introducir y validar datos comunes específicos. Estos incluyen <email>la introducción de direcciones de correo electrónico, <tel>números de teléfono y <number>valores numéricos. Hay atributos adicionales para especificar campos obligatorios, campos que deben tener el foco del teclado cuando se carga la página web que contiene el formulario y texto de marcador de posición que se muestra dentro del campo pero que no es una entrada del usuario (como el texto "Buscar" que se muestra en muchos campos de entrada de búsqueda antes de que se introduzca un término de búsqueda). Estas tareas solían gestionarse con JavaScript , pero se habían vuelto tan comunes que se añadió soporte para ellas al estándar. El <date>tipo de entrada muestra un calendario desde el que el usuario puede seleccionar una fecha o un rango de fechas. [2] [3] Y el colortipo de entrada puede representarse como un texto de entrada simplemente comprobando que el valor introducido es una representación hexadecimal correcta de un color, según la especificación, [4] o un widget selector de color (siendo esta última la solución utilizada en la mayoría de los navegadores que admiten este atributo).

Envío

Cuando se envían datos que se han ingresado en formularios HTML, los nombres y valores en los elementos del formulario se codifican y se envían al servidor en un mensaje de solicitud HTTP mediante GET o POST . Históricamente, también se utilizó un transporte de correo electrónico . [5] El tipo MIME predeterminado (tipo de medio de Internet) , application/x-www-form-urlencoded , se basa en una versión muy temprana de las reglas generales de codificación porcentual de URI , con una serie de modificaciones como la normalización de nueva línea y la sustitución de espacios con " +" en lugar de " %20". Otra codificación posible, el tipo de medio de Internet multipart/form-data , también está disponible y es común para los envíos de archivos basados ​​en POST.

Uso con lenguajes de programación

Los formularios suelen combinarse con programas escritos en varios lenguajes de programación para permitir a los desarrolladores crear sitios web dinámicos . Los lenguajes más populares incluyen lenguajes del lado del cliente y/o del lado del servidor.

Aunque se puede utilizar cualquier lenguaje de programación en el servidor para procesar los datos de un formulario, los lenguajes más utilizados son los lenguajes de script , que tienden a tener una funcionalidad de manejo de cadenas más fuerte que los lenguajes de programación como C, y también tienen administración automática de memoria que ayuda a prevenir ataques de desbordamiento de buffer .

Del lado del cliente

El lenguaje de programación del lado del cliente de facto para sitios web es JavaScript . El uso de JavaScript en el Modelo de objetos de documento (DOM) conduce al método HTML dinámico que permite la creación y modificación dinámica de una página web dentro del navegador.

Si bien los lenguajes del lado del cliente que se utilizan junto con los formularios son limitados, a menudo pueden servir para realizar una validación previa de los datos del formulario o para preparar los datos del formulario para enviarlos a un programa del lado del servidor. Sin embargo, este uso está siendo reemplazado por los nuevos tipos de campos y atributos de HTML5 .inputrequired

Ejecución del lado del servidor

El código del lado del servidor puede realizar una amplia variedad de tareas para crear sitios web dinámicos que, por razones técnicas o de seguridad, el código del lado del cliente no puede: desde autenticar un inicio de sesión hasta recuperar y almacenar datos en una base de datos , revisar la ortografía o enviar correos electrónicos . Una ventaja significativa de la ejecución del lado del servidor sobre la del lado del cliente es la concentración de funcionalidad en el servidor en lugar de depender de diferentes navegadores web para implementar varias funciones de manera consistente y estandarizada . Además, el procesamiento de formularios en un servidor a menudo resulta en una mayor seguridad si la ejecución del lado del servidor está diseñada para no confiar en los datos suministrados por el cliente e incluye técnicas como la desinfección de HTML . Una desventaja del código del lado del servidor es la escalabilidad : el procesamiento del lado del servidor para todos los usuarios ocurre en el servidor, mientras que el procesamiento del lado del cliente ocurre en computadoras cliente individuales.

Formulario de registro del software de comercio electrónico basado en PHP ZenCart

Idiomas interpretados

Algunos de los lenguajes interpretados comúnmente utilizados para diseñar formularios interactivos en el desarrollo web son PHP , Python , Ruby , Perl , JSP , Adobe ColdFusion y algunos de los lenguajes compilados comúnmente utilizados son Java y C# con ASP.NET .

PHP

PHP es un lenguaje muy común utilizado para la "programación" del lado del servidor y es uno de los pocos lenguajes creados específicamente para la programación web . [6] [7]

Para utilizar PHP con un formulario HTML, la URL del script PHP se especifica en el actionatributo de la etiqueta del formulario. A continuación, el archivo PHP de destino accede a los datos que pasa el formulario a través de las variables PHP $_POST, $_GETsegún el valor del methodatributo utilizado en el formulario. A continuación, se muestra un script PHP de controlador de formulario básico que mostrará el contenido del formulario.nombre de pilacampo de entrada en la página:

formulario.html

<!DOCTYPE html> < html  lang = "es" > < head >  < title > Formulario </ title > </ head > < body >  < form  action = "form_handler.php" >  < p >< label > Nombre: < input  name = "first_name"  /></ label ></ p >  < p >< button  type = "submit" > Enviar </ button ></ p >  </ form > </ body > </ html >

manejador_de_formularios.php

<!DOCTYPE html> <?php // solicitando el valor de la variable externa "first_name" y filtrándolo. $firstName  =  filter_input ( INPUT_GET ,  "first_name" ,  FILTER_SANITIZE_STRING ); ?> < html  lang = "en" > < head >  < title > Salida </ title > </ head > < body >  < p >  <?php  echo  "Hola, ${ firstName } !" ;  /* imprimiendo el valor */ ?>  </ p > </ body > </ html >

El código de ejemplo anterior utiliza la función de PHP para limpiar la entrada del usuario antes de insertarla en la página. Simplemente imprimir (hacer eco) la entrada del usuario en el navegador sin verificarla primero es algo que se debe evitar en los procesadores de formularios seguros: si un usuario ingresó el código JavaScript en el navegador,filter_input()<script>alert(1)</script>nombre de pilacampo, el navegador ejecutaría el script en elmanejador_de_formularios.phppágina, tal como si hubiera sido codificada por el desarrollador; de esta manera se podría ejecutar código malicioso. se introdujo en PHP 5.2. Los usuarios de versiones anteriores de PHP podían usar la función o expresiones regulares para sanear la entrada del usuario antes de hacer algo con ella.filter_input()htmlspecialchars()

Lenguaje de programación Perl

Perl es otro lenguaje que se utiliza a menudo para el desarrollo web . Los scripts de Perl se utilizan tradicionalmente como aplicaciones de interfaz de puerta de enlace común (CGI). De hecho, Perl es una forma tan común de escribir CGI que a menudo se confunden los dos. Los CGI pueden escribirse en otros lenguajes además de Perl (la compatibilidad con varios lenguajes es un objetivo de diseño del protocolo CGI) y existen otras formas de hacer que los scripts de Perl interactúen con un servidor web además de usar CGI (como FastCGI , Plack o mod_perl de Apache ).

En su momento, los CGI de Perl fueron una forma muy común de escribir aplicaciones web . Sin embargo, hoy en día muchos servidores web solo admiten PHP y los desarrolladores de aplicaciones web suelen buscar compatibilidad con ellos.

Un CGI moderno de Perl 5 que utilice el módulo CGI con un formato similar al anterior podría verse así:

formulario_handler.pl

#!/usr/bin/env perl usa estricto ; usa CGI qw(:standard) ;   mi $nombre = param ( "nombre" ); imprimir encabezado ; imprimir html ( cuerpo) ( p ( "Hola, $nombre!" ), ), );

Scripts de formulario a correo electrónico

Entre los tipos de scripts del lado del servidor más simples y más comúnmente necesarios se encuentra el que simplemente envía por correo electrónico el contenido de un formulario enviado. Sin embargo, este tipo de script es frecuentemente explotado por spammers , y muchos de los scripts de formulario a correo electrónico más populares que se utilizan son vulnerables a ser pirateados con el propósito de enviar correos electrónicos no deseados. Uno de los scripts más populares de este tipo fue "FormMail.pl", creado por Matt's Script Archive . Hoy en día, este script ya no se usa ampliamente en nuevos desarrollos debido a la falta de actualizaciones, problemas de seguridad y dificultad de configuración.

Constructores de formularios

Algunas empresas ofrecen formularios como servicio alojado . Por lo general, estas empresas proporcionan algún tipo de editor visual, herramientas de generación de informes e infraestructura para crear y alojar los formularios, que se pueden integrar en páginas web. [8] Las empresas de alojamiento web proporcionan plantillas a sus clientes como un servicio complementario. Otros servicios de alojamiento de formularios ofrecen formularios de contacto gratuitos que un usuario puede instalar en su propio sitio web pegando el código del servicio en el HTML del sitio.

Historia

Los formularios HTML fueron implementados por primera vez por el navegador Viola . [9]

Véase también

Referencias

  1. ^ "HTML/Elementos/etiqueta". Wiki de w3.org . 19 de mayo de 2023.
  2. ^ Satrom, Brandon (noviembre de 2011). "Mejores formularios web con formularios HTML5". Revista MSDN . Microsoft . Consultado el 20 de febrero de 2014 .
  3. ^ "Formularios – HTML5". w3.org . W3C . Consultado el 20 de febrero de 2014 .
  4. ^ "input type=color – color-well control". w3.org . W3C . Consultado el 31 de octubre de 2014 .
  5. ^ El soporte de agente de usuario para el envío de formularios HTML basados ​​en correo electrónico , utilizando una URL 'mailto' como acción de formulario, fue propuesto en la sección 5.6 de RFC 1867, durante la era HTML 3.2. Varios navegadores web lo implementaron invocando un programa de correo electrónico independiente, utilizando sus propias capacidades SMTP rudimentarias , o convirtiéndose en suites de Internet mediante la implementación de clientes de correo electrónico completos . Aunque a veces no era confiable, fue popular durante un breve período como una forma sencilla de transmitir datos de formularios sin involucrar un servidor web o scripts CGI .
  6. ^ "PHP: Preprocesador de hipertexto".
  7. ^ "Enciclopedia Web".
  8. ^ Garofalo, Josh. "Introducción a los formularios en línea y a los generadores de formularios". Blog de Blitzen .
  9. ^ "ViolaWWW". webdesignmuseum.org . Museo de Diseño Web . Consultado el 17 de febrero de 2022 .

Enlaces externos