Pourquoi les développeurs Web devraient-ils éviter d'utiliser `$_REQUEST[]` en PHP ?

Les dangers de $_REQUEST[] : pourquoi vous devriez l'éviter

Dans le monde du développement Web, il est bien connu que l'utilisation de $_REQUEST[] est souvent déconseillé. Mais pourquoi est-ce le cas ?

La principale préoccupation de $_REQUEST[] ne réside pas dans sa capacité à combiner les paramètres GET et POST, mais plutôt dans son inclusion par défaut de $_COOKIE. Les cookies sont fondamentalement différents des paramètres de soumission de formulaires. Ils ne sont pas intentionnellement définis ou mis à jour par les utilisateurs, ce qui rend leur présence dans le même tableau que les données du formulaire indésirable.

Face à un cookie qui partage un nom avec un paramètre de formulaire, les soumissions de formulaire peuvent échouer inexplicablement en raison du valeur du cookie remplaçant le paramètre de formulaire attendu. Ce problème devient encore plus problématique lorsque plusieurs applications coexistent au sein du même site, ce qui rend difficile l'identification et la résolution du conflit.

Pour éviter ces pièges potentiels, PHP 5.3 a introduit le paramètre de configuration request_order, qui permet aux développeurs de spécifier l'ordre de priorité des sources de données (par exemple, GP pour $_GET et $_POST uniquement). En l'absence de cette configuration, la création manuelle d'un tableau GET POST combiné est une approche plus fiable.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!