- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
$_REQUEST - вообще не айс идея.
Пост - лучше, формы делаются на раз-два.
Читаем хабр, там за последнее время очень много статей про дыры интересные.
$_REQUEST - вообще не айс идея.
Пост - лучше, формы делаются на раз-два.
Читаем хабр, там за последнее время очень много статей про дыры интересные.
А подробнее можно?
Дыры в формах? Или есть какие то уязвимости?
Я планирую разрешать только минимум.
То есть делаю так разрешить Только то что нужно. И не более.
$_REQUEST содержит в себе $_GET,$_POST и иногда $_COOKIES, в том порядке, в каком настроено. Т.е. если передать отдновременно через GET и POST одну переменную, то нужно понимать, какую мы получим по $_REQUEST. Тоже самое относится к кукам. Если потом изменить настройки сервера, то мы можем начать получать не то что ожидали..
Вообще, выбирать между GET и POST нужно в зависимости от задачи. Нельзя сказать какой лучше - это просто разные методы. А REQUEST надо выбирать когда сильно нужна универсальность, понимая при этом последсвия.
Мне легче писать сразу нужный запрос.
Если данные POST то я делаю именно POST
Если какой нибудь мусор типа логин и другие не ценные данные то можно и GET
Хотя формы юзаю через POST
для админки нужен более защищенный вариант.
часто csrf не замечают разработчики, если по быстрому глянуть. + другие интересные варианты.