PHPLettura dei dati di richiesta

Osservazioni

Scegliere tra GET e POST

Le richieste GET sono le migliori per fornire i dati necessari per il rendering della pagina e possono essere utilizzati più volte (query di ricerca, filtri dati ...). Fanno parte dell'URL, il che significa che possono essere aggiunti ai segnalibri e vengono spesso riutilizzati.

Le richieste POST, d' altro canto, sono pensate per inviare dati al server solo una volta (moduli di contatto, moduli di accesso ...). A differenza di GET, che accetta solo ASCII, le richieste POST consentono anche dati binari, inclusi i caricamenti di file .

Puoi trovare una spiegazione più dettagliata delle loro differenze qui .

Richiedi vulnerabilità dei dati

Guarda anche: quali sono le vulnerabilità nell'uso diretto di GET e POST?

Il recupero dei dati dai superglobali $ _GET e $ _POST senza alcuna convalida è considerato una cattiva pratica e apre metodi per consentire agli utenti di accedere o compromettere i dati attraverso codice e iniezioni SQL . I dati non validi dovrebbero essere controllati e respinti in modo da prevenire tali attacchi.

I dati della richiesta devono essere salvati in base a come viene utilizzato nel codice, come indicato qui e qui . In questa risposta è possibile trovare alcune diverse funzioni di escape per casi di utilizzo di dati comuni.

Lettura dei dati di richiesta Esempi correlati