Pirity Tamás Gábor írta:
Nem hiszem, hogy a GET-et ne lehetne (esetleg icipicit macerásabban) hamisítani.
Nem arról van szó, hogy ne lehetne hamisítani. Ha $_REQUEST -et használsz, akkor az adatok 3 helyről (get, post, cookie) jöhetnek, így azok felül is írhatják (írják is a variables_order beállításának megfelelően) egymást, ha azonos a nevük. Így sokkal könnyebb akár rosszindulatúan, de akár kódolási hiba folytán is egy hibát előidézni. A fentiek miatt ha valamit pl post metódussal vársz, akkor a $_POST -ot használva biztos lehetsz benne, hogy onnan is fogod kapni, míg $_REQUEST esetén ebben nem lehetünk biztosak.
-- Hambuch Gábor hamb...@w5.hu _______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
