Что лучше switch или $_GET

1 23
TF-Studio
На сайте с 17.08.2010
Offline
334
#21

$_REQUEST - вообще не айс идея.

Пост - лучше, формы делаются на раз-два.

Читаем хабр, там за последнее время очень много статей про дыры интересные.

Всё ещё лучший способ заработка для белых сайтов: GoGetLinks (https://www.gogetlinks.net/?inv=fahbn8).
seosniks
На сайте с 13.08.2007
Offline
389
#22
TF-Studio:
$_REQUEST - вообще не айс идея.
Пост - лучше, формы делаются на раз-два.
Читаем хабр, там за последнее время очень много статей про дыры интересные.

А подробнее можно?

Дыры в формах? Или есть какие то уязвимости?

Я планирую разрешать только минимум.

То есть делаю так разрешить Только то что нужно. И не более.

izbushka
На сайте с 08.06.2007
Offline
110
#23

$_REQUEST содержит в себе $_GET,$_POST и иногда $_COOKIES, в том порядке, в каком настроено. Т.е. если передать отдновременно через GET и POST одну переменную, то нужно понимать, какую мы получим по $_REQUEST. Тоже самое относится к кукам. Если потом изменить настройки сервера, то мы можем начать получать не то что ожидали..

Вообще, выбирать между GET и POST нужно в зависимости от задачи. Нельзя сказать какой лучше - это просто разные методы. А REQUEST надо выбирать когда сильно нужна универсальность, понимая при этом последсвия.

seosniks
На сайте с 13.08.2007
Offline
389
#24

Мне легче писать сразу нужный запрос.

Если данные POST то я делаю именно POST

Если какой нибудь мусор типа логин и другие не ценные данные то можно и GET

Хотя формы юзаю через POST

TF-Studio
На сайте с 17.08.2010
Offline
334
#25

для админки нужен более защищенный вариант.

часто csrf не замечают разработчики, если по быстрому глянуть. + другие интересные варианты.

1 23

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий