Warum sollten Webentwickler die Verwendung von „$_REQUEST[]' in PHP vermeiden?

Die Gefahren von $_REQUEST[]: Warum Sie es vermeiden sollten

In der Welt der Webentwicklung ist die Verwendung weithin bekannt von $_REQUEST[] wird oft abgeraten. Aber warum ist das so?

Das Hauptproblem bei $_REQUEST[] liegt nicht in seiner Fähigkeit, GET- und POST-Parameter zu kombinieren, sondern vielmehr in der standardmäßigen Einbeziehung von $_COOKIE. Cookies unterscheiden sich grundlegend von Formularübermittlungsparametern. Sie werden von Benutzern nicht absichtlich festgelegt oder aktualisiert, sodass ihre Anwesenheit im selben Array wie Formulardaten unerwünscht ist.

Wenn Sie mit einem Cookie konfrontiert werden, das einen Namen mit einem Formularparameter teilt, können Formularübermittlungen aus unerklärlichen Gründen fehlschlagen Der Cookie-Wert überschreibt den erwarteten Formularparameter. Dieses Problem wird noch problematischer, wenn mehrere Anwendungen auf derselben Site koexistieren, was es schwierig macht, den Konflikt zu identifizieren und zu lösen.

Um diese potenziellen Fallstricke zu vermeiden, hat PHP 5.3 die Konfigurationseinstellung „request_order“ eingeführt, die es Entwicklern ermöglicht, Angaben zu machen die Rangfolge der Datenquellen (z. B. GP nur für $_GET und $_POST). Wenn diese Konfiguration nicht vorhanden ist, ist die manuelle Erstellung eines kombinierten GET POST-Arrays ein zuverlässigerer Ansatz.

Das obige ist der detaillierte Inhalt vonWarum sollten Webentwickler die Verwendung von „$_REQUEST[]' in PHP vermeiden?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!