Hola chicos !
Aquí ando con una preguntilla de novata (lo siento amigo Caral, pero de verdad de PHP sé lo mínimo indispensable y creo que ni eso )...
En uno de los tutoriales de PHP y MySQL de nuestro amigo cesar_cz (que aprovecho para felicitar por tan grandioso aporte, he estado aprendiendo mucho de ellos) se comenta que para la recuperación de información desde un formulario hecho en HTML desde PHP se pueden utilizar tanto el POST, como el GET y el REQUEST pero que éste último él no lo recomienda.
La pregunta es: qué razones existen para no usar este último, notando que es bastante cómodo hacerlo ya que no importa si el method del form es POST o GET lo toma igual... en el tuto se menciona una razón, pero no me queda muy clara
Saludox !
Porqué REQUEST no es recomendable ?
Comenzado por
Fenareth
, may 25 2010 10:36
3 respuestas en este tema
#1
Escrito 25 mayo 2010 - 10:36
#2
Escrito 25 mayo 2010 - 10:57
$_REQUEST es un array que contiene todas las variables de los arrays $_GET, $_POST y $_COOKIE.
al usar cada uno de manera individual te permite "controlar" el origen de las variables que pasas a los scripts. De esta forma, puedes detectar posibles errores y cierras una puerta a posibles codigos maliciosos.
Saludos.
al usar cada uno de manera individual te permite "controlar" el origen de las variables que pasas a los scripts. De esta forma, puedes detectar posibles errores y cierras una puerta a posibles codigos maliciosos.
Saludos.
#3
Escrito 25 mayo 2010 - 12:09
Pero... mmm... entonces no comprendí amigo... es recomendable usar REQUEST o no ?
Saludox !
Saludox !
#4
Escrito 31 mayo 2010 - 08:32
La respuesta es sencilla, y la indicaron en un post mas arriba...La razón es porque Request recibe todos los arrays que vienen asociados a peticiones HTTP, es decir, al recuperar una variable usando Request estás diciéndole al servidor que obtenga el valor de dicha variable pero además que reciba cualquier otro dato, lo cual es una gravísima puerta que le abres a los hackers...Si tenemos que poner otro ejemplo, es por ejemplo cuando en PHP tienes las register globals en on, ya que de esa forma PHP también recibiría cualquier cosa que le envíen....
Aprovecho de agradecerte por seguir mi humilde trabajo....Reciban todos los miembros de este foro un cordial saludo desde Santiago de Chile...
Aprovecho de agradecerte por seguir mi humilde trabajo....Reciban todos los miembros de este foro un cordial saludo desde Santiago de Chile...