【发布时间】:2012-06-12 14:58:46
【问题描述】:
所以,一段时间以来,我一直在使用以下内容来检查我的帖子数据是否已设置。
if( ! empty( $_POST ) ) { }
但是最近我看到很多帖子说上面是“hack”,下面是正确的“更好”的方式。
if( $_SERVER[ 'REQUEST_METHOD' ] === 'POST' ) { }
最近我的意思是我最近才发现它。所有讨论后一种方法的帖子都来自 2009 年。编码标准有点老了,所以我认为对这个话题有新的看法是可以的。
我开始明白这两种方法是不同的。第一个被认为是“hack”,它只检查是否设置了 post 数组,如果发出 post 请求,就会发生这种情况。第二个实际上检查服务器以查看是否已发出发布请求。我想第二个可能会更安全一些,但如果信息被清除,我看不出它有什么不同。
我还看到了后者仅在 PHP 版本 $_REQUEST 全局,这是 PHP 编码人员用来确定某些请求参数来源的方式.我不确定最后一个陈述有多准确,因为旧帖子中提出的问题与我的相同。他们使用全局而不是请求。然而,这是一篇比其他任何一篇文章都更新的文章(2011 年),并且来自我信任的来源。所以我不知道该怎么做。
检查get时该怎么做?我看到有几个地方说服务器请求方法在这种情况下似乎不起作用,我只能假设这是因为 post 取代了 get 并且请求方法只能保存一个参数。因此,如果您同时拥有发布和获取数据,您会怎么做?对其中一篇文章的评论建议使用全局请求而不是发布和获取,但我一直认为这是一个坏主意。
This 是我能找到的最新来源,我在提交之前通过查看旁边的类似问题来做到这一点。它专门询问使用提交值来检查表单是否通过,但它也提到了请求方法。很多似乎表明后者仍在普遍使用。那么这个建议仍然有效吗?检查请求方法仍然是最佳选择吗?
【问题讨论】:
标签: php