Wann $_request und wann $_post Arrays verwenden?

    Hallo,


    kann mir jemand sagen, welche Variable man wann am besten benutzt.
    Was ich gefunden habe ist, dass in $_REQUEST die Variablen von $_POST, $_GET und $_COOKIE mit drin sind.


    Mein Problem:
    Ich habe ein Formular mit Texteingabe Feldrn. Diesen Inhalt möchte ich beim absenden des Formulars per Post in dem neuen Skript weiter verarbeiten.


    Jetzt stellt sich mir die Frage was besser ist. Soll ich $_REQUEST['Var'] oder $_POST['Var'] benutzen.



    Gruß
    Dirk

    Ich persönlich nehme lieber die "spezielleren" Variablen, also $_POST, $_GET usw. da ich so GENAU weiß, welche Variable ich bekomme. Wenn du allerdings zulassen willst, dass Benutzer die Variablen auch über die URL angeben können, solltest du vielleicht eher $_REQUEST nehmen.

    Tja, ne kleine Gegenfrage:
    Wieso solltest du nicht $_POST oder $_GET verwenden? Ich empfehle das auf jedenfall!
    Warum die PHP-Entwickler die superglobale $_REQUEST eingeführt haben, weiß ich nicht, könnte mir aber denken, dass Funktion import_request_variables() damit zu tun hat!
    Außerdem besteht hierin auch eine Sicherheitslücke, denn wenn die Daten mit Request verarbeitet wird, dann kann es entweder von der URL oder von einem Formular übergeben worden sein. Das merkst du vielleicht irgendwann, wenn du mal einen "Sicherheitsbereich" oder ähnliches programmierst....
    Also, Formular immer per Post übergeben und mit $_POST auslesen, und wenn es über die URL sein muß, dann per $_GET die Daten auslesen....


    so long


    jannik

    Zitat

    Original geschrieben von jannik


    Außerdem besteht hierin auch eine Sicherheitslücke, denn wenn die Daten mit Request verarbeitet wird, dann kann es entweder von der URL oder von einem Formular übergeben worden sein. Das merkst du vielleicht irgendwann, wenn du mal einen "Sicherheitsbereich" oder ähnliches programmierst....


    Man kann das Formular aber auch lokal speichern und dann alle beliebigen Werte, auch wenn diese in Hidden-Feldern stehen, ändern und es dann posten. Sicherheit gewinnt man also durch POST nicht....

    "Technisch sind wir Übermenschen; moralisch sind wir noch nicht einmal Menschen." Aldous Huxley

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden