Submit HTML Form Data to Server: Dynamic Website

Submit HTML Form Data to Server: जैसाकि हम जानते हैं कि HTML Form के Data को Web Server पर भेजने के दो HTTP Methods get व post होते हैं, जिन्‍हें <form> Element के method Attribute में Specify किया जाता है। method Attribute इन दोनों मानों में से किसी एक मान को प्राप्‍त कर सकता है। यदि method Attribute में किसी मान को Specify ना किया जाए, तो इसमें By Default get Method Specify हो जाता है। यदि हम किसी File को Upload करना चाहते हैं, तो हमें post Method को उपयोग में लेना चाहिए। साथ ही हमें enctype Attribute में multipart/form-data को Specify करना चाहिए।

HTTP get Method

जब हम इस Method का प्रयोग करके Form के Data को Web Server पर भेजते हैं, तब <form> Element के action Attribute में Specify किए गए URL में Form के Data Append हो जाते हैं और Form के विभिन्‍न Data एक Question Mark द्वारा एक दूसरे से Separated रहते हैं। इस Question Mark के बाद हमारे Form के हर Control का name/value Pair होता है और हर name/value Pair एक (&) Ampersand Symbol द्वारा आपस में एक दूसरे से Separated रहते हैं। उदाहरण के लिए निम्‍न Login Form को देखिए:

<html>
 <body>
 <form action="http://www.example.com/login.asp" method="post">
 Username: 
 <input type="text" name="txtUsername" value="" size="20" maxlength="20"><br />
 Password:
 <input type="password" name="pwdPassword" value="" size="20" maxlength="20">
 <input type="submit" />
 </form>
 <body>
<html>

जब हम Submit Button पर Click करते हैं, तब हमारे Form का Username व Password हमारे URL http://www.example.com/login.asp के साथ निम्‍नानुसार Append हो जाते हैं, जिसे Query String कहा जाता है:

http://www.example.com/login.asp?txtUserName=Bob&pwdPassword=LetMeIn

ध्‍यान दें कि जब भी Browser किसी ऐसे URL की Requrest करता है, जिसमें Space या किसी Unsafe Character जैसे कि /, \, =, & व + का प्रयोग किया गया होता है, Browser इन Characteres को उनके Hex Code से Replace कर देता है, क्‍योंकि इन Characters का URL में Special Meaning होता है। ये काम Browser द्वारा Automatically कर लिया जाता है और इस प्रक्रिया को URL Encoding कहा जाता है।

जब ये Encoded Data Web Server पर पहुंचते हैं, Web Server इन्‍हें फिर से Decode या Un-Encode कर लेता है और सभी Hex Codes फिर से अपने वास्‍तविक Special Characters में Convert हो जाते हैं। Form Data को URL में भेजने का एक फायदा ये होता है कि हम इस Encoded URL को Bookmark कर सकते हैं।

get Method को उपयोग में लेने के कुछ नुकसान भी हैं। वास्‍तव में जब हम Sensitive Data जैसे कि Credit Card Details या Password को Web Server पर भेजना चाहते हैं, तब हमें get Method को उपयोग में नहीं लेना चाहिए, क्‍योंकि इन Data को कोई भी User देख सकता है।

HTTP post Method

जब हम इस तरीके का प्रयोग करके Data को Web Server पर Send करते हैं, तब हमारे Data HTTP Headers द्वारा Send होते हैं और हम इस Header को देख नहीं सकते हैं। हालांकि हम इस Header को नहीं देख सकते, फिर भी हमारा Data एक Clear Text File के रूप में Web Server पर जाता है, जिसे पूरी तरह से Secure नहीं माना जा सकता। इसलिए यदि Security ज्‍यादा जरूरी हो, तो हमें Secure Socket Layer यानी SSL का प्रयोग करना चाहिए।

यदि हम उपरोक्‍त Login Form के Data को ही post Method द्वारा Web Server पर Send करें, तो हमारा Data कुछ निम्‍नानुसार रूप में Send होता है:

User-agent: MSIE 5.5 Content-Type: application/x-www-form-urlencoded Content-length: 35 …other headers go here… txtUserName=Bob&pwdPassword=LetMeIn

हम इस Text में देख सकते हैं कि हमारे Form का Data इस Text की अन्तिम Line द्वारा भेजा जा रहा है, जो कि ठीक उसी Format में है, जिस Format में get Method को उपयोग में लेने पर वह URL में होता है। इस तरीके का प्रयोग करके Form के Data को Web Server पर भेजने का एक ही नुकसान है कि हम इस प्रकार के Web Page को Bookmark नहीं कर सकते। (Submit HTML Form Data to Server)