3 replies to this topic

[Fenareth]

Hola chicos !

Aquí ando con una preguntilla de novata (lo siento amigo Caral, pero de verdad de PHP sé lo mínimo indispensable y creo que ni eso  )...

En uno de los tutoriales de PHP y MySQL de nuestro amigo cesar_cz (que aprovecho para felicitar por tan grandioso aporte, he estado aprendiendo mucho de ellos) se comenta que para la recuperación de información desde un formulario hecho en HTML desde PHP se pueden utilizar tanto el POST, como el GET y el REQUEST pero que éste último él no lo recomienda.

La pregunta es: qué razones existen para no usar este último, notando que es bastante cómodo hacerlo ya que no importa si el method del form es POST o GET lo toma igual... en el tuto se menciona una razón, pero no me queda muy clara 

Saludox !

[enecumene]

$_REQUEST es un array que contiene todas las variables de los arrays $_GET, $_POST y $_COOKIE.
al usar cada uno de manera individual te permite "controlar" el origen de las variables que pasas a los scripts. De esta forma, puedes detectar posibles errores y cierras una puerta a posibles codigos maliciosos.

Saludos.

[Fenareth]

Pero... mmm... entonces no comprendí amigo... es recomendable usar REQUEST o no ?   

Saludox !

[cesar_cz]

La respuesta es sencilla, y la indicaron en un post mas arriba...La razón es porque Request recibe todos los arrays que vienen asociados a peticiones HTTP, es decir, al recuperar una variable usando Request estás diciéndole al servidor que obtenga el valor de dicha variable pero además que reciba cualquier otro dato, lo cual es una gravísima puerta que le abres a los hackers...Si tenemos que poner otro ejemplo, es por ejemplo cuando en PHP tienes las register globals en on, ya que de esa forma PHP también recibiría cualquier cosa que le envíen....
Aprovecho de agradecerte por seguir mi humilde trabajo....Reciban todos los miembros de este foro un cordial saludo desde Santiago de Chile...