#1 8. April 2014 hi, was ist euerer Meinung nach am sinvollsten direkt die $_REQUEST Variable einsetzen um alles auszulesen wie es reinkommt, oder doch bei dem $_POST und $_GET Request bleiben? Wie muss man sich schützen wenn was via $_REQUEST reinkommt anders als durch $_POST & $_GET? thx + Multi-Zitat Zitieren
#2 8. April 2014 AW: $_REQUEST - $_POST - $_GET Bei allen Varianten ist der Schutz vor LFI und SQLI nötig. Formulare sind meist günstiger per POST, da GET limitiert ist und viele Webserver aus Sicherheit die Datenmenge begrenzen. GET ist eigentlich eher für API oder sichtbare "befehle", deshalb kann es auch sinnvoll sein GET und POST zu kombinieren. Vereinfacht wäre es allerdings alles über REQUEST abzufragen. + Multi-Zitat Zitieren
#3 9. April 2014 AW: $_REQUEST - $_POST - $_GET Bei REQUEST würde ich durcheinander kommen, zumal das ja leichter zu manipulieren ist... Ich würde es immer trennen: $_GET: Nur für die Navigation: index.php?page=123&subpage=456 $_POST: Nur für Formulare und Nutzerinteraktion (bzw. Ajax $.post). Ganz oben in meiner index.php wird eine post.php eingebunden, die sämtliche post-Abfragen abfängt und entsprechend verwertet. Schöne Grüße gl + Multi-Zitat Zitieren
#4 9. April 2014 AW: $_REQUEST - $_POST - $_GET Nicht zu vergessen, dass in _REQUEST auch noch Daten aus den Cookies mit rein kommen. Ordnung ist per default GET < POST < COOKIE (richtet sich nach 'variables_order' aus der php.ini) D.h. Daten aus _COOKIE überschreiben Daten aus _POST überschreiben Daten aus _GET PHP: $_COOKIE = [ 'aaa' => 'cookie' ]; $_POST = [ 'aaa' => 'post' , 'bbb' => 'post' ]; $_GET = [ 'aaa' => 'get' , 'bbb' => 'get' , 'ccc' => 'get' ]; // -------------------------- $_REQUEST = [ 'aaa' => 'cookie' , 'bbb' => 'post' , 'ccc' => 'get' ]; + Multi-Zitat Zitieren