KitKat Opublikowano 18 Czerwca 2009 Zgłoś Opublikowano 18 Czerwca 2009 (edytowane) Witam, Ciężko było mi nazwać temat. Już tłumaczę. Początkuję w PHP. Są zmienne, które pochodzą z formularza, który używa metody post. Przeczytałem, że poprawniejszym i bezpieczniejszym rozwiązaniem jest zastosowanie tablicy $_POST, zamiast $_REQUEST. Że poprawniej, zgadzam się, bo w końcu $_POST jest przede wszystkim do takich danych przeznaczona. Ale pod jakim względem jest tu bezpieczniej? Jakby komuś było potrzebne... Tworzę skrypt interpretujący formularz HTML. Pozdrawiam! :D Edytowane 18 Czerwca 2009 przez KitKat Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
m4r Opublikowano 18 Czerwca 2009 Zgłoś Opublikowano 18 Czerwca 2009 (edytowane) <form method="post" action="plik.php?akcja=edit&id=65"><input type="text" name="id" value="23" /></form> plik.php: print_r($_GET);print_r($_POST);print_r($_REQUEST);Niebezpieczeństwo polega na tym, że nieuważny programista nadpisze sobie jedną zmienną przez drugą, a potem będzie się zastanawiał dlaczego serwer modyfikuje nie te dane co trzeba. Edytowane 18 Czerwca 2009 przez m4r Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
kuebk Opublikowano 18 Czerwca 2009 Zgłoś Opublikowano 18 Czerwca 2009 AFAIR $_REQUEST trzyma w sobie zmergowane tablice $_GET i $_POST z tym ze prawdopodobnie nadpisuje wspolne klucze tymi z $_GET co prowadzi teoretycznie do dziury. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
KitKat Opublikowano 18 Czerwca 2009 Zgłoś Opublikowano 18 Czerwca 2009 Ok, dzięki wielkie. Myślę, że wyjaśnione. :) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...