KitKat Napisano 18 Czerwca 2009 Zgłoś Napisano 18 Czerwca 2009 (edytowane) Witam, Ciężko było mi nazwać temat. Już tłumaczę. Początkuję w PHP. Są zmienne, które pochodzą z formularza, który używa metody post. Przeczytałem, że poprawniejszym i bezpieczniejszym rozwiązaniem jest zastosowanie tablicy $_POST, zamiast $_REQUEST. Że poprawniej, zgadzam się, bo w końcu $_POST jest przede wszystkim do takich danych przeznaczona. Ale pod jakim względem jest tu bezpieczniej? Jakby komuś było potrzebne... Tworzę skrypt interpretujący formularz HTML. Pozdrawiam! :D Edytowane 18 Czerwca 2009 przez KitKat Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
m4r Napisano 18 Czerwca 2009 Zgłoś Napisano 18 Czerwca 2009 (edytowane) <form method="post" action="plik.php?akcja=edit&id=65"><input type="text" name="id" value="23" /></form> plik.php: print_r($_GET);print_r($_POST);print_r($_REQUEST);Niebezpieczeństwo polega na tym, że nieuważny programista nadpisze sobie jedną zmienną przez drugą, a potem będzie się zastanawiał dlaczego serwer modyfikuje nie te dane co trzeba. Edytowane 18 Czerwca 2009 przez m4r Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
kuebk Napisano 18 Czerwca 2009 Zgłoś Napisano 18 Czerwca 2009 AFAIR $_REQUEST trzyma w sobie zmergowane tablice $_GET i $_POST z tym ze prawdopodobnie nadpisuje wspolne klucze tymi z $_GET co prowadzi teoretycznie do dziury. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
KitKat Napisano 18 Czerwca 2009 Zgłoś Napisano 18 Czerwca 2009 Ok, dzięki wielkie. Myślę, że wyjaśnione. :) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...