Session probléma (PHP)

Hambuch Gabor hambuch at w5.hu
2009. Ápr. 16., Cs, 11:35:51 CEST


Pirity Tamás Gábor írta:
> Nem hiszem, hogy a GET-et ne lehetne (esetleg icipicit macerásabban)
> hamisítani.

Nem arról van szó, hogy ne lehetne hamisítani. Ha $_REQUEST -et 
használsz, akkor az adatok 3 helyről (get, post, cookie) jöhetnek, így 
azok felül is írhatják (írják is a variables_order beállításának 
megfelelően) egymást, ha azonos a nevük. Így sokkal könnyebb akár 
rosszindulatúan, de akár kódolási hiba folytán is egy hibát előidézni. A 
fentiek miatt ha valamit pl post metódussal vársz, akkor a $_POST -ot 
használva biztos lehetsz benne, hogy onnan is fogod kapni, míg $_REQUEST 
esetén ebben nem lehetünk biztosak.

-- 
Hambuch Gábor
hambuch at w5.hu


További információk a(z) Techinfo levelezőlistáról