Mengapa Pembangun Web Perlu Mengelak Menggunakan `$_REQUEST[]` dalam PHP?

Bahaya $_REQUEST[]: Mengapa Anda Perlu Mengelakkannya

Dalam dunia pembangunan web, diketahui secara meluas bahawa penggunaan daripada $_REQUEST[] sering tidak digalakkan. Tetapi mengapa ini berlaku?

Kebimbangan utama $_REQUEST[] bukan terletak pada keupayaannya untuk menggabungkan parameter GET dan POST, sebaliknya pada kemasukan lalai $_COOKIE. Kuki pada asasnya berbeza daripada parameter penyerahan borang. Mereka tidak ditetapkan atau dikemas kini dengan sengaja oleh pengguna, menjadikan kehadiran mereka dalam tatasusunan yang sama seperti data borang tidak diingini.

Apabila berhadapan dengan kuki yang berkongsi nama dengan parameter borang, penyerahan borang mungkin gagal secara tidak dapat dijelaskan disebabkan oleh nilai kuki mengatasi parameter borang yang dijangkakan. Isu ini menjadi lebih bermasalah apabila berbilang aplikasi wujud bersama dalam tapak yang sama, menjadikannya sukar untuk mengenal pasti dan menyelesaikan konflik.

Untuk mengelakkan kemungkinan perangkap ini, PHP 5.3 memperkenalkan tetapan konfigurasi request_order, yang membolehkan pembangun menentukan susunan keutamaan untuk sumber data (cth., GP untuk $_GET dan $_POST sahaja). Dengan ketiadaan konfigurasi ini, mencipta tatasusunan GET POST gabungan secara manual ialah pendekatan yang lebih dipercayai.

Atas ialah kandungan terperinci Mengapa Pembangun Web Perlu Mengelak Menggunakan `$_REQUEST[]` dalam PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!