Session probléma (PHP)
Hambuch Gabor
hambuch at w5.hu
2009. Ápr. 16., Cs, 11:35:51 CEST
Pirity Tamás Gábor írta:
> Nem hiszem, hogy a GET-et ne lehetne (esetleg icipicit macerásabban)
> hamisítani.
Nem arról van szó, hogy ne lehetne hamisítani. Ha $_REQUEST -et
használsz, akkor az adatok 3 helyről (get, post, cookie) jöhetnek, így
azok felül is írhatják (írják is a variables_order beállításának
megfelelően) egymást, ha azonos a nevük. Így sokkal könnyebb akár
rosszindulatúan, de akár kódolási hiba folytán is egy hibát előidézni. A
fentiek miatt ha valamit pl post metódussal vársz, akkor a $_POST -ot
használva biztos lehetsz benne, hogy onnan is fogod kapni, míg $_REQUEST
esetén ebben nem lehetünk biztosak.
--
Hambuch Gábor
hambuch at w5.hu
További információk a(z) Techinfo levelezőlistáról