- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
$_REQUEST - вообще не айс идея.
Пост - лучше, формы делаются на раз-два.
Читаем хабр, там за последнее время очень много статей про дыры интересные.
$_REQUEST - вообще не айс идея.
Пост - лучше, формы делаются на раз-два.
Читаем хабр, там за последнее время очень много статей про дыры интересные.
А подробнее можно?
Дыры в формах? Или есть какие то уязвимости?
Я планирую разрешать только минимум.
То есть делаю так разрешить Только то что нужно. И не более.
$_REQUEST содержит в себе $_GET,$_POST и иногда $_COOKIES, в том порядке, в каком настроено. Т.е. если передать отдновременно через GET и POST одну переменную, то нужно понимать, какую мы получим по $_REQUEST. Тоже самое относится к кукам. Если потом изменить настройки сервера, то мы можем начать получать не то что ожидали..
Вообще, выбирать между GET и POST нужно в зависимости от задачи. Нельзя сказать какой лучше - это просто разные методы. А REQUEST надо выбирать когда сильно нужна универсальность, понимая при этом последсвия.
Мне легче писать сразу нужный запрос.
Если данные POST то я делаю именно POST
Если какой нибудь мусор типа логин и другие не ценные данные то можно и GET
Хотя формы юзаю через POST
для админки нужен более защищенный вариант.
часто csrf не замечают разработчики, если по быстрому глянуть. + другие интересные варианты.