Looking for php Keywords? Try Ask4Keywords

PHPLecture des données de demande


Remarques

Choisir entre GET et POST

Les requêtes GET sont les meilleures pour fournir les données nécessaires au rendu de la page et peuvent être utilisées plusieurs fois (requêtes de recherche, filtres de données ...). Ils font partie de l'URL, ce qui signifie qu'ils peuvent être mis en signet et sont souvent réutilisés.

Les requêtes POST , quant à elles, sont destinées à soumettre des données au serveur une seule fois (formulaires de contact, formulaires de connexion…). Contrairement à GET, qui accepte uniquement les fichiers ASCII, les requêtes POST autorisent également les données binaires, y compris les téléchargements de fichiers .

Vous pouvez trouver une explication plus détaillée de leurs différences ici .

Vulnérabilités de demande de données

Regardez également: quelles sont les vulnérabilités dans l'utilisation directe de GET et POST?

La récupération des données des superglobales $ _GET et $ _POST sans aucune validation est considérée comme une mauvaise pratique et ouvre des méthodes permettant aux utilisateurs d'accéder aux données ou de les compromettre via des injections de code et / ou SQL . Les données non valides doivent être vérifiées et rejetées afin d'éviter de telles attaques.

Les données de demande doivent être échappées en fonction de leur utilisation dans le code, comme indiqué ici et ici . Vous trouverez dans cette réponse quelques fonctions d'échappement différentes pour les cas d'utilisation courants de données.

Lecture des données de demande Exemples Liés