PHPDatos de solicitud de lectura


Observaciones

Elegir entre GET y POST

Las solicitudes GET son las mejores para proporcionar los datos necesarios para representar la página y se pueden usar varias veces (consultas de búsqueda, filtros de datos ...). Son parte de la URL, lo que significa que se pueden marcar como favoritos y, a menudo, se reutilizan.

Las solicitudes POST, por otro lado, están destinadas a enviar datos al servidor solo una vez (formularios de contacto, formularios de inicio de sesión ...). A diferencia de GET, que solo acepta ASCII, las solicitudes POST también permiten datos binarios, incluidas las cargas de archivos .

Puedes encontrar una explicación más detallada de sus diferencias aquí .

Solicitar vulnerabilidades de datos

También mire: ¿cuáles son las vulnerabilidades en el uso directo de GET y POST?

La recuperación de datos de las superglobales $ _GET y $ _POST sin ninguna validación se considera una mala práctica, y abre métodos para que los usuarios puedan acceder o comprometer datos a través de inyecciones de código y / o SQL . Los datos no válidos deben ser revisados ​​y rechazados para prevenir tales ataques.

Los datos de solicitud deben escaparse dependiendo de cómo se usa en el código, como se indica aquí y aquí . En esta respuesta se pueden encontrar algunas funciones de escape diferentes para casos comunes de uso de datos.

Datos de solicitud de lectura Ejemplos relacionados