Como criar formulários em HTML

Objetivos:

Neste tutorial aprenderemos como utilizar forms HTML para capturar dados entrados por usuários para utilização e tratamento no PHP.

Pré-requisitos: Ter acompanhado os tutoriais anteriores da série.

Formulários HTML

Os formulários HTML são estruturas que permitem que usuários submetam dados a uma página. Esses dados podem ser tratados e/ou armazenados dependendo da aplicação.

Obs.: Formulários são HTML, portanto não precisam estar entre <? e ?>.

Criando um Form

Os forms fazem parte do código html, portanto devem ser definidos como as tags desta linguagem. Sempre com uma tag de abertura e outra de fechamento, inserindo o conteúdo entre estas duas.

Exemplo:

Parâmetros do Form

Action – É o script ou página para onde os dados serão submetidos. Neste script que normalmente os dados são tratados.

Method - É o método de envio dos dados. Pode ter dois valores:

GET = Passa os valores pela URL, ou seja, podemos ver as variáveis passadas na Url da página destino definida no campo action. Não é muito aconselhável o uso do método GET, pois ele expõe o nome e valor das variáveis, o que pode ser utilizado por pessoas com intenções maléficas.

POST = Passa as variáveis de maneira transparente para o usuário. É o método mais aconselhável.

Veja mais diferenças em http://www.cs.tut.fi/~jkorpela/forms/methods.html

Elementos do Form

Podemos inserir vários tipos de entrada de dados em um formulário, a maioria delas definida pela tag input.

Todo elemento possui um parâmetro name que é utilizado para identificar a variável onde o dado está contido no script destino.

Lembrando que estes elementos devem ser inseridos entre as tags <form> e </form>.

Campo Texto

Campo para entrada de texto comum.

Declaração:

Parâmetros

Size – O tamanho do elemento em caracteres na página Html (que será exibido na tela).

Maxlength – É o tamanho máximo do texto que pode ser inserido no elemento.

Value – É utilizado quando há necessidade de se pré-definir um valor para o elemento. Este valor pode ser normalmente alterado pelo usuário.

Campo Senha

Tipo de campo idêntico ao anterior, mas quando o usuário digita, os caracteres são substituídos por “*”.

Obs.: O campo senha não possui nenhum tipo de criptografia, apenas coloca uma mascar no texto inserido.

Declaração:

Parâmetros

Size – O tamanho do elemento em caracteres na página Html (que será exibido na tela).

Maxlength – É o tamanho máximo do texto que pode ser inserido no elemento.

Value – É utilizado quando há necessidade de se pré-definir um valor para o elemento. Este valor pode ser normalmente alterado pelo usuário.

Botão Rádio (Radio button)

Utilizado para entradas de múltipla escolha onde o usuário só pode escolher uma única opção.

Para que o interpretador saiba que as opções fazem parte do mesmo grupo, e permita que só uma seja selecionada, basta colocar o mesmo nome no parâmetro name dos botões rádio.

Declaração:

Parâmetros

Checked – Se for declarado o elemento terá seu estado inicial como selecionado.

Value – É o valor que será passado à página destino quando o formulário é submetido se este elemento estiver selecionado.

Botão de Checagem (CheckBox)

Utilizado para entradas de múltipla escolha onde o usuário pode escolher várias opções.

Cada opção deve ter um nome independente.

Declaração:

Parâmetros

Checked – Se for declarado o elemento terá seu estado inicial como marcado.

Value – É o valor que será passado à página destino quando o formulário é submetido se este elemento estiver marcado.

Botão Submeter (Submit)

Botão que submete o formulário a pagina destino especificada no parâmetro action do form.

Declaração:

Parâmetros

Value – O texto que aparecerá no Botão.

Botão Reset

Volta todos os campos do formulário para os valores iniciais, ou seja, os valores especificados nos parâmetros value de cada um dos campos.

Declaração:

Parâmetros

Value – O texto que aparecerá no Botão.

Botão

Utilizado para chamar funções que rodam no browser (Javascript).

Declaração:

Parâmetros

Value – O texto que aparecerá no Botão.

Select

Utilizado para selecionar uma ou mais opções de uma lista predefinida.

Declaração:

Parâmetros

Multiple – Se existir, permite que sejam selecionadas múltiplas opções através das teclasCtrl ou Shift.

Size – Número de opções exibidas por vez na tela. Se o size estiver setado para “1” que é o default e não existir o parâmetro multiple, o elemento é exibido como um Combo Box. Caso contrário é exibido como um Select List.

Option – cada subtag option adiciona uma opção ao elemento.

Value – O value de cada option é o valor passado caso aquela opção seja selecionada.

Obs.: O texto da opção deve ser especificado entre as tags <option> e </option>

Área de Texto

Permite a entrada de um texto no estilo Memo, com várias linhas.

Declaração:

Parâmetros

Cols – Número e caracteres por linha.

Rows – Número de linhas do campo.

Obs.: não existe o parâmetro value, o texto inicial deve ser definido entre as tags <textarea> e </textarea>.

Trabalhando com os dados enviados pelo Form

Como já vimos anteriormente, os forms submetem os dados à um script ou página especificada no parâmetro ACTION. Este script ou página pode ser ou não o mesmo onde o form está contido.

No script destino, são criadas automaticamente variáveis com os mesmos nomes dos elementos do form, contendo o valor submetido.

Por exemplo:

Em uma página qualquer temos o seguinte código:

Que resulta no seguinte Formulário:

Quando este form for submetido, na página proc.php será criada uma variável com o nome$nome contendo o texto que foi digitado no campo.

Colocando em Prática

Vamos criar duas páginas no nosso servidor de teste:

tut3.php – Onde colocaremos um form com algumas perguntas

e

resumo.php – Onde serão exibidas as respostas de uma maneira amigável.

Na primeira vamos criar uma estrutura Html normal, e dentro do body criar um form que submete para a pagina resumo.php, da seguinte maneira:

Agora vamos colocar alguns elementos para entrada de dados.

Criar um campo texto para entrada do nome, um checkbox perguntando se o usuário leu o tutorial e um campo select para entrada da nota dada ao tutorial. Assim:

A página deve ficar da seguinte maneira:

Agora criaremos a página resumo.php, que receberá os dados.

Colocamos a estrutura Html, e dentro do body imprimimos as variáveis.

Desta maneira:

Teste o formulário. Experimente adicionar outros tipos de entrada, trabalhe mais com as variáveis e etc.

Conclusão

Este tutorial mostrou como utilizar forms HTML, explicando detalhadamente seus elementos e respectivos parâmetros e como capturar e utilizar os dados enviados pelos mesmos.

FONTE: juliobattisti

Tablet ou Notebook - Qual o melhor para você?

Para tomar a decisão entre adquirir um tablet ou um netbook, você deve levar em consideração vários aspectos. Por exemplo, de acordo com a sua pergunta, a necessidade é de contar um dispositivo compacto, que possa ser transportado dentro da bolsa, mas que lhe permita navegar na internet e seja produtivo na hora em que você precisar digitar algum texto. Ambos dispositivos lhe oferecem essa possibilidade, embora eles tenham sido criados com finalidades diferentes. O tablet geralmente é usado para se “consumir conteúdo”, já os notebooks e netbooks são feitos para “produzir conteúdo”. É claro que em ambos os casos é possível consumir e produzir conteúdo.

Já existem excelentes editores de texto para tablets e os mesmos contam com um teclado virtual ou podem ser conectados a teclados externos. No quesito produtividade, é uma opção pessoal de avaliar qual tipo de teclado é mais confortável. Geralmente, quem busca produtividade, acaba optando pelo netbook. O acesso à internet deve ser avaliado. Você pretende obter conexão numa rede local sem fio (Wi-Fi) ou através das redes móveis 3G? Se a sua necessidade é de usar uma rede sem fio, tanto o netbook, quanto o tablet podem navegar nessa estrutura. Mas, se você pretende usar o 3G, é importante verificar se o modelo de tablet que procura oferece esse recurso de conexão.

Alguns modelos de netbook possuem modem interno, mas você também pode conectar o modem 3G pela porta USB em outros modelos. Autonomia da bateria, outros aplicativos que você usa, e o quanto está disposta a investir, também devem ser levados em consideração. No mercado é possível encontrar netbooks com valor inferior ao de tablets de fabricantes conhecidos e com mais possibilidades para que busca a produtividade e a praticidade. Mas, em se tratando de tablets, a praticidade de transportá-los  é muito maior. 

FONTE: G1

Conheça a relação entre hackers e a ‘engenharia social’

Quando hackers aparecem na ficção, normalmente eles são retratados como conhecedores da área de informática, que usam apenas falhas em sistemas para conseguir realizar uma invasão, o roubo de dados ou a destruição de um sistema. O hacker norte-americano Kevin Mitnick, que chegou a ser condenado por crimes de informática, conseguiu muita coisa manipulando pessoas – e não bits.
No livro que publicou em 2002, “A Arte de Enganar”, Mitnick revela que boa parte das invasões que realizou só foi possível porque ele enganava pessoas para que lhe dessem as senhas dos sistemas. Com as senhas na mão, bastava “entrar pela porta da frente”.
Até hoje, em muitos casos, os roubos de internet não acontecem devido a alguma técnica sofisticada dos criminosos, mas sim por falha da própria vítima.
Um grande exemplo são as fraudes bancárias brasileiras que ocorrem pela internet. Quase todas começam com uma mensagem de e-mail que convence a vítima de alguma mentira – como uma investigação policial, uma mensagem especial, uma declaração de amor ou mesmo uma solicitação falsa do próprio banco. Quando a vítima cai e clica no link oferecido, fazendo normalmente o download do software, ela estará infectada com um ladrão de senhas bancárias.
Não é necessária, de modo geral, nenhuma técnica avançada de informática. Apenas o envio de uma mensagem falsa para milhares (ou milhões) de possíveis vítimas para que algumas dessem voluntariamente – embora sem saber – cedam o controle do computador aos hackers.
É claro que alguns golpes fazem, sim, uso de técnicas mais sofisticadas. Mas muitas fraudes têm sucesso mesmo explorando apenas o ser humano.
O conjunto de técnicas para manipular o ser humano é chamado de “engenharia social” no campo de segurança da informação.
Uma reportagem do “Bom Dia São Paulo” do início de abril mostra como um golpe de engenharia social pode ser aplicado sem envolver computadores. Um grupo de mulheres alterava caixas eletrônicos para que o cartão da vítima ficasse preso. Uma das envolvidas fornecia panfletos informativos com o número de telefone do banco falsificado.
Quando o cliente ligava para “o banco”, acabava cedendo todas as informações da conta para outra pessoa do grupo. Em seguida, os dados eram usados para roubar o dinheiro da conta.
Outro golpe já clássico no Brasil e que mesmo assim continua acontecendo é o do bilhete premiado. Um golpista alega que tem um bilhete premiado e que não poderá retirar o prêmio, oferecendo-o à vítima – normalmente idosos. Há variações do golpe, e algumas fontes, segundo o site Monitor das Fraudes, indica que esse golpe é realizado no Brasil desde 1940.
O golpe do bilhete premiado foi adaptado para o prêmio da falsa promoção, em que a vítima recebe um SMS ou um e-mail comunicando que ela foi sorteada para receber algo. O golpista normalmente exige que a vítima pague algum valor adiantado – como o frete – para poder receber o prêmio. Claro, o prêmio nunca chega.
A fraude do falso sequestro – em que o golpista afirma ter sequestrado alguém da família, fingindo todo o episódio – é outro exemplo.
Combinadas com a internet, essas fraudes podem ficar ainda mais elaboradas. Por exemplo, se alguém descobrir o seu nome e perfil no Facebook, a próxima ligação fingindo ser um falso sequestro poderá ter muitas outras informações para que o golpe pareça mais real.
Em 2009, Dmitry Bestuzhev, especialista da fabricante de antivírus Kaspersky Lab, explicou ao G1 que o criminoso brasileiro compensava as técnicas rudimentares com a lábia, quer dizer, com a engenharia social. Desde então, os hackers brasileiros melhoraram bastante tecnicamente. Mesmo assim, as técnicas de engenharia social continuam como pilares do crime virtual brasileiro.
Não existe uma dica para evitar a engenharia social. É preciso pensar como o criminoso: estou fornecendo alguma informação que pode ser usada contra mim? Estou, talvez, seguindo um link ou uma instrução que pode me prejudicar? Como ter certeza que a informação é realmente correta – como no caso do número de telefone nos panfletos falsos do banco?
Não existe solução técnica para engenharia social. É realmente preciso ter noção dos riscos de cada atitude e tentar confirmar a autenticidade de tudo – seja de um bilhete, de um torpedo promocional, de um e-mail, de um panfleto ou de uma chamada telefônica. Como será possível confirmar essa autenticidade dependerá das ferramentas e informações disponíveis. Mas, sabendo dos riscos de ser enganado, pender para a dúvida e desconfiar pode não ser uma má ideia.

FONTE: G1

Conheça os principais serviços de armazenamento na internet

Nos últimos dias, o Google lançou seu serviço de armazenamento na nuvem, a Microsoft disponibilizou um aplicativo para sincronizar os arquivos em seu serviço e o Dropbox ampliou a capacidade de espaço no disco virtual.

Entre tantas excelentes opções, qual delas pode atender melhor a sua necessidade? Nesta coluna, irei apresentar um comparativo entre os principais serviços de armazenamento na nuvem disponíveis no mercado: Google Drive, DropBox e SkyDrive.

.

Google Drive
O recém-lançado serviço de armazenamento e compartilhamento de arquivos do Google (acesse aqui) disponibiliza 5 GB de espaço em disco. O serviço possui integração com o Google Docs, Gmail, Google +, além de possibilitar o controle de acesso aos arquivos, onde o usuário pode autorizar outras pessoas a ler ou editar os documentos.

Entre as novidades, o Google Drive se destaca pelo mecanismo de busca. É possível fazer uma pesquisa entre seus arquivos ao digitar palavras-chave no disco virtual, da mesma forma como são feitas no serviço de busca convencional. Também é possível realizar pesquisas de textos em imagens dentro dos documentos.

O controle de versões é um recurso que vale a pena conferir. Por meio dele, os usuários podem conferir as modificações feitas nos arquivos em um período de 30 dias e após definir a versão final dos documentos.

Embora o serviço disponibilize 5 GB gratuitamente, é possível contratar mais espaço em disco. Os planos variam de 25 GB, por U$ 2,50, a 16 TB, por U$ 800 por mês. Para acessar os arquivos, é possível baixar o aplicativo para Android, Windows e Mac OS X, ou acessá-los pelo navegador de internet. Entretanto, há uma restrição de 10 GB de tamanho individual de arquivo.

.

DropBox
O DropBox (acesse aqui) talvez seja o serviço de armazenamento de arquivos mais popular da internet, com um modelo de negócio semelhante ao dos seus concorrentes. Inicialmente, o serviço disponibiliza 2 GB no disco virtual, mas essa capacidade pode ser ampliada gratuitamente até 18 GB, caso o usuário envie convites aos seus amigos e eles assinem o serviço. Os usuários do DropBox contam com aplicativos para Windows, Linux, Mac OS X, Android, iOS, BlackBerry.

O DropBox conta ainda com a possibilidade de recuperação de documentos que foram apagados, por meio do recurso de verificação de versões dos arquivos. Outra vantagem é não haver limite de tamanho dos arquivos que são enviados ao serviço. Se o usuário precisar mais espaço em disco, é possível assinar planos que variam de 50 GB, por US$ 10, 100 GB, por US$ 200, e 1 TB, por US$  795 (compartilhado com cinco usuários).

.

SkyDrive
Outra excelente alternativa de armazenamento na nuvem é o SkyDrive, da Microsoft (acesse aqui). Antes, o serviço precisava de um aplicativo de integração com o sistema operacional. Agora, usuários de Windows Vista/7 e Mac OS X já podem sincronizar facilmente seus arquivos com uma pasta destinada ao SkyDrive. O ponto negativo é que não há versões para o Windows XP, Linux, Android e Blackberry.

Entre os serviços disponíveis no mercado, o SkyDrive é o que oferece a maior restrição de tamanho individual de arquivo, com apenas 2 GB de limite. Porém, ele tem o maior disco virtual gratuito de 25 GB, que pode ser solicitado pelo usuário.

Se faltar espaço, é possível contratar planos de armazenamento que variam de mais 20 GB, por R$ 19 ao ano, 50 GB, por R$ 46 ao ano, e 100 GB, por R$ 93 ao ano. Um recurso muito útil é a versão equivalente ao Microsoft Office, que pode ser executado no próprio navegador e totalmente integrado com o SkyDrive.

FONTE: G1

Veja como lidar com saias justas no Facebook

Rede social com o maior número de usuários no Brasil, o Facebook mudou o comportamento na web com recursos como "curtidas", marcação de fotos, linha do tempo e a correlação com outras redes, como o Twitter e, mais recentemente, o Instagram. Mas tanta informação compartilhada pode resultar em saias justas no Facebook, que tem o Brasil como segundo maior país em número de usuários, segundo pesquisa da "Social Bakers" divulgada na quinta-feira (3).

Para dar dicas de como lidar com essas saias justas, ou evitá-las, o G1 publica nesta sexta (4) reportagens sobre algumas dessas situações. Veja a opinião de especialistas – de tecnologia, etiqueta e recursos humanos – e os comentários bem-humorados de Felipe Neto, que fez fama com crônicas no YouTube no videolog "Não faz sentido!".

Seu amigo ou parente é chato no Facebook? 

A rede social atualmente está inundada de "correntes", frases de efeito e apps... Bloquear quem não se conhece pode ser fácil, mas como lidar com um grande amigo ou parente que, na rede social, se revela um chato? Elano Vasconcelos, do Ceará, sofreu com a enxurrada de marcações que o primo fez dele na rede. Veja como ele resolveu o problema.

Namoro termina depois de jovem ser marcado em foto

Dar um "check in" na rede ou ser marcado em foto em algum lugar badalado pode significar "fazer inveja" aos amigos... ou entregar uma mentira. Saiba o que fazer para não ser alvo de uma marcação indesejada.

Como lidar com chefe no Facebook

O chefe pede para ser seu amigo: aceitar ou não? O analista Filipe Machado diz que se sentiu na obrigação de adicionar o patrão e mudou o comportamento na rede depois disso. Como lidar com esse tipo de saia justa? Confira.

Mulher que tem 5 mil amigos não conhece nem metade

Pega mal ter milhares de amigos na rede? Para Elaine, de Cuiabá, os 5 mil amigos que ela diz ter no Facebook não trazem problema algum. "Me respeitam", conta ela. Saiba um pouco mais sobre essa situação.

Saiba como lidar com o ex-namorado no Facebook

O Facebook costuma ser um dos primeiros a "saber" de um fim de relacionamento: muita gente corre para mudar status ou desabafar na rede. Saiba como lidar com o fato.

FONTE: G1

Pacotão: apagão na internet e acesso a site seguro...

>>> “Apagão” da internet

Tenho lido na mídia que no próximo 9 de julho de 2012 vai ocorrer um apagão na internet devidos às medidas defensivas contra o DNSChanger. Gostaria que você comentasse sobre o assunto.

Marcos Davi

Não haverá nenhum “apagão” na internet. Mas é possível que algumas pessoas fiquem, sim, sem conseguir acessar site algum.

O DNSChanger é uma praga digital do tipo cavalo de troia, ou seja, ela não se espalha para outros computadores. No entanto, ela foi agressivamente disseminada pelos seus criadores, que o FBI acredita serem os donos de uma empresa chamada “Rove Digital”. Seis acusados foram presos na Estônia no final do ano passado e aguardam decisão sobre a extradição.

O que a DNSChanger fazia era mudar a configuração de DNS do sistema infectado (daí seu nome – DNS Changer é “modificador de DNS”, literalmente). O DNS, como esta coluna já explicou outras vezes, é a “lista telefônica” da internet e é o protocolo responsável por transformar um “nome” como “g1.com.br” em um endereço de IP no qual o computador vai se conectar.

Normalmente o DNS usado é fornecido pelo provedor de internet em uma configuração automática. O DNS Changer mudava isso para obrigar o sistema a usar um DNS específico, controlado pelos responsáveis. Ele fazia isso para falsificar os números IP de endereços que distribuem anúncios publicitários. Com isso, os anúncios exibidos eram da Rove Digital e não da agência de publicidade verdadeira.

Segundo o FBI, o grupo teria faturado US$ 14 milhões (cerca R$ 25 milhões) assim – desviando anúncios publicitários.

Desde a prisão dos acusados, os servidores fraudulentos foram convertidos em servidores normais e legítimos, funcionando como servidores de DNS corretos. O problema é que existe um custo para a manutenção desses servidores e, claro, ninguém quer pagar. Isso significa que eles serão desligados. E isso deve acontecer no dia 9 de julho.

Quem está infectado com o DNS Changer ficará sem poder acessar site algum e, muitas vezes, não adianta simplesmente trocar a configuração de DNS porque a praga, instalada na máquina, vai novamente configurar o DNS da Rove Digital – que já estará fora do ar.

A coluna explicou como verificar as configurações de DNS na semana passada. Os valores de IP devem ser os fornecidos pelo provedor ou, então, o IP do modem, que é normalmente 10.0.0.1, 192.168.0.1 ou semelhante. No caso do IP configurado ser o do modem, a configuração do modem também deve ser verificada. Há uma opção para a obtenção automática do DNS – essa opção sempre faz o modem usar o DNS do provedor.

A exibição de certificados depende de uma cadeia de confiança. (Foto: Reprodução)

>>> “Não é possível confirmar a segurança”
Olá Altieres, tenho uma dúvida quanto ao acesso ao internet banking pelo Firefox, pois tentei um acesso e me apareceu a seguinte mensagem: “Você solicitou que o Firefox conecte-se de forma segura a internetbanking.xxx.xxx.br. Porém, não foi possível confirmar a segurança da sua conexão.” Como proceder?
Sueli

O erro provavelmente estava relacionado a uma falha na verificação do certificado SSL do banco – o certificado que faz aparecer o famoso “cadeado” na página. Você está corretíssima em ter receio de simplesmente aceitar e prosseguir com o acesso.

Vale citar novamente a coluna da semana passada, que explicou como verificar as configurações de rede. Verifique se não há nada redirecionando o acesso aos sites em seu computador.

O Firefox ainda não está aceitando os certificados emitidos pela ICP-Brasil, que é principalmente usada em sites e instituições do governo. Especialmente se o seu banco for estatal, este pode ser o caso. O Internet Explorer e o Chrome já confiam nos certificados da ICP.

Outra boa ideia é usar outro computador, como um notebook, por exemplo, liga-lo à sua conexão de internet e usar qualquer navegador – Firefox ou não – para tentar realizar o acesso. Se o problema acontecer novamente, mas somente no Firefox, é possível que o problema seja no servidor do banco ou no Firefox.

Os cadeados de segurança funcionam por meio de uma “cadeia de confiança”. Ou seja, o navegador confia em uma certificadora, que assina um certificado específico (o do banco, no caso). Como o navegador confia naquela assinatura, ele não exibe nenhum aviso.

O problema é que às vezes há mais etapas nessa cadeia, ou seja, uma certificadora que assinou um segundo certificado, que por sua vez assinou outro e que então assinou o do banco, por exemplo. Nesse caso, qualquer problema ou erro de configuração nos certificados cadeia pode gerar um erro, mesmo que o certificado seja válido e real.

Eu tive exatamente o mesmo problema que você com o meu banco e, também, somente no Firefox. Era uma incompatibilidade específica do certificado com o navegador.

Ou seja, embora seja importante tomar cuidado com esses avisos, o Firefox está realmente sendo o campeão de incompatibilidades, seja por não confiar na ICP-Brasil ou por algum outro problema técnico. Tente confirmar que sua conexão está OK com as dicas da semana passada e faça um teste em outro navegador ou com outro computador. Se tudo correr bem, o problema é mesmo Firefox. Nesse caso, avise o seu banco.

O pacotão da coluna Segurança Digital de hoje chega ao fim. Toda quarta-feira tem respostas a dúvidas de leitores, então não esqueça de deixar sua pergunta na área de comentários, logo abaixo. Até a próxima!

FONTE: G1