Zpracování ajaxových POST požadavků v PHP

Při vývoji ajaxových Vue.js aplikací jsem po letech konečně definitivně zjistil, jak to s ajaxem v PHP přesně je a jak přijímat data metodou POST.

Superglobální proměnná $_POST je dostupná jen pro formuláře

V PHP je běžně dostupná supeglobální promněnná $_POST, ve které jsou k dispozici odeslaná data z formuláře.

Použití je relativně snadné.

Na straně HTML je potřeba vytvořit formulář:

<form action="process.php" method="post">
Jméno: <input type="text" name="username">
<input type="submit" value="Odeslat">
</form>

A následně v souboru process.php lze k hodnotám přistupovat jako k prvkům pole:

<?php
echo htmlspecialchars($_POST['username'] ?? '');

Pozor:

Díky tomuto jednoduchému přístupu by mohl mít každý pocit, že se POSTem odeslaná data automaticky definují jako indexy pole v proměnné $_POST. To ale není pravda!

Ve skutečnosti důvod, proč se data odeslaná z formuláře metodou POST propisují do proměnné $_POST je ten, že prohlížeč při odeslání HTML formuláře automaticky odesílá HTTP hlavičku 'Content-Type': 'application/x-www-form-urlencoded'.

Bez správně nastavené hlavičky se k hodnotám jednoduše nedá dostat a musíme použít trikové řešení.

Odeslání dat ajaxem

Při pokusech o odesílání dat ajaxem je potřeba na straně PHP trochu změnit přístup. Detaily si můžete přečíst v diskusi na Facebooku.

V javascriptu lze pro odeslání dat ajaxem použít například knihovnu axios. Pro jednoduché použití stačí nalinkovat javascript z CDN serveru a rovnou použít:

<script src="https://unpkg.com/axios/dist/axios.min.js"></script>
<script>
axios.post('/api/form-process', {
username: 'Jméno uživatele'
})
.then(response => {
// Zpracování odpovědi z API
alert(response.data.message); // Vyhodí hlášku se zprávou
});
</script>

V tomto jednoduchém případu se ajaxem zavolá URL '/api/form-process' a metodou POST předá objekt { username: 'Jméno uživatele' }. Samotná knihovna už řeší automaticky logistiku předávání dat, takže se odesílají serializované jako Json. V řeči frontend vývojářů se tomu říká json payload.

Na straně PHP bych očekával použití jako v případě formuláře (vždyť to bylo metodou POST):

<?php
echo htmlspecialchars($_POST['username'] ?? '');

Ve skutečnosti ale v takovém případě bude pole $_POST prázdné a nepředají se žádná data. Proměnná $_POST slouží pouze pro data získaná z formulářů (pozná se to podle HTTP hlavičky, kterou jsme nevyhodili).

V tomto případě tedy musíme data získat přímo z HTTP requestu, k tomu slouží trikové řešení. Použití je pak snadné:

<?php
$data = json_decode(file_get_contents('php://input'), true);
echo htmlspecialchars($data['username'] ?? '');
header('Content-Type: application/json');
echo json_encode([
'message' => 'Serverová hlíáška',
]);
die;

V rámci příkladu uvádím i jednoduchou odpověď pro javascript. Důležité je správně vyhodit HTTP hlavičku 'Content-Type: application/json' a po odeslání veškerých dat ukončit script.

Vynucení použití $_POST

Pokud i přesto chcete s odeslanýmy daty pracovat rovnou jako s formulářem, existuje způsob, jak je přenést. V takovém případě je potřeba upravit vytvoření samotného ajaxového dotazu a správně předat HTTP hlavičky:

axios.post(
'/api/form-process',
{
username: 'Jméno uživatele'
},
{
headers: {'Content-Type': 'application/x-www-form-urlencoded'}
}
).then(response => {
// Nějaké zpracování
});

V takovém případě ale zpracování na straně PHP nebude nic příjemného, protože si musíme data ještě opravit a převést na pole.

Podařilo se mi na to vymyslet tuto hrůzu:

<?php
if (\count($_POST) === 1
&& preg_match('/^\{.*\}$/', $post = array_keys($_POST)[0])
&& ($json = json_decode($post)) instanceof \stdClass
) {
foreach ($json as $key => $value) {
$_POST[$key] = $value;
unset($_POST[$post]);
}
}
echo htmlspecialchars($_POST['username'] ?? '');

Mnohem lepší je však zůstat u prvního přístupu a data získávat metodou 'php://input'.

Jan Barášek   Více o autorovi

Autor článku pracuje jako seniorní vývojář a software architekt v Praze. Navrhuje a spravuje velké webové aplikace, které znáte a používáte. Od roku 2009 nabral bohaté zkušenosti, které tímto webem předává dál.

Rád vám pomůžu:

KontaktSpolupráce