В этом уроке разберем, как можно создать корзину для сайта. Рассмотрим основные моменты. У нас будет страница с товарами, где для каждого товара будет кнопка купить со своим id, при клике на кнопку мы будем делать Ajax-запрос к php скрипту. В этом php файле будем создавать сессию корзины. Ну и напоследок сделаем страницу нашей корзины для сайта, где также при помощи Ajax-запросов можно будет менять количество товаров или удалять товар из корзины....

При построении приложения нам нужно не просто проверить конкретный роут (т.е если в урл звучит роут article) а еще и понять:

1) запускается это конкретный урл - тогда выполняем конкретные действие (выводим какую-то логику и т.д)

2) после этого урла звучят еще какие-то данные - например article/blog/23/ и т.д

Чтобы убить двух зайцев одним махом (без каких-либо супер настроек роутинга) воспользуемся проверкой и получить результат такого плана:

if(stristr($route, 'user') !== FALSE) {
//Откусываем от всего урл user/Testoviy-podriadchik-Ivan только последнюю часть Testoviy-podriadchik-Ivan

В этом уроке разберем как работать с данными полученными от формы в php. Вот простенький пример html-формы:

<form action="page.php" method="get">

<input type="text" name="name">
<input type="text" name="email">

<input type="submit">
</form>

В этой форме мы передадим данные файлу page.php, который мы указали в атрибуте action. Передавать данные мы можем двумя методами GET и POST. Метод указывается в атрибуте method. Какой метод передачи данных использовать зависит от конкретной задачи...

В этом примере создадим модальное окно с формой обратной связи.

Вот что мы будем использовать:
    Bootstrap – стили и скрипты фреймфорка для создания адаптивного модального окна.
    jquery ajax - для отправки запроса к обработчику php без перезагрузки страницы.
    php – обработка данных и отправка Email. 

Для создания адаптивного модального окна будем использовать фреймворк bootstrap.
Для начала подключим bootstrap и jquery.
Для лучшего быстродействия сайта лучше скачать bootstrap и jquery.

В процессе работы над проектом мы сталкиваемся с тем, что нужно проверять данные, которые попадают нам из форм, урл-запроосов и т.п. Это необходимо во-первых для безопасности данных на сервере, базы данных и вообще это правила хорошего тона.

Итак начнем с инїекций. Инїекция - это запросы в базу данных, которые при попадании на сервер могут нанести вред сайту. В случае , если у нас те же инъекции (запросы ) будут экранированы - мы сможем сохранить все в нормальном состоянии. 

функция  mysql_real_escape_string($text) экранирует подобные запросы, т.е оборачивает их в кавычки, и он не может нанести вред.