Looking for php Keywords? Try Ask4Keywords

PHPLeseanforderungsdaten


Bemerkungen

Wahl zwischen GET und POST

GET- Anforderungen eignen sich am besten zum Bereitstellen von Daten, die zum Rendern der Seite benötigt werden, und können mehrfach verwendet werden (Suchabfragen, Datenfilter usw.). Sie sind Teil der URL, was bedeutet, dass sie mit einem Lesezeichen versehen werden können und häufig wiederverwendet werden.

POST- Anfragen dagegen sind dafür gedacht, Daten nur einmal an den Server zu senden (Kontaktformulare, Anmeldeformulare ...). Im Gegensatz zu GET, das nur ASCII akzeptiert, ermöglichen POST-Anforderungen auch binäre Daten, einschließlich Dateiuploads .

Eine ausführlichere Erklärung der Unterschiede finden Sie hier .

Anfordern von Datenanfälligkeiten

Schauen Sie sich auch an: Was sind die Schwachstellen beim direkten Einsatz von GET und POST?

Das Abrufen von Daten aus den Superglobalen $ _GET und $ _POST ohne Validierung wird als schlechte Praxis angesehen und bietet Benutzern die Möglichkeit, durch Code- oder SQL-Injektionen auf Daten zuzugreifen oder diese zu beeinträchtigen. Ungültige Daten sollten überprüft und zurückgewiesen werden, um solche Angriffe zu verhindern.

Anforderungsdaten sollten abhängig davon, wie sie im Code verwendet werden, escapen, wie hier und hier angegeben . In dieser Antwort finden Sie einige verschiedene Escape-Funktionen für häufige Datenverwendungsfälle.

Leseanforderungsdaten Verwandte Beispiele