PHP SQL
PHP SQL .ru
  Советы  Уроки  PHP  MySQL  CSS  Книги  Форум  
 Функции


  На главную

  Назад  Вперед

  Печать

Использование $_POST, $_GET, $_REQUEST

В главе 2 было отмечено, что директива register_globals, используемая для автоматической установки глобальных переменных, по умолчанию выключена. Данная директива довольно опасна, и о том, как ее отключить, было сказано в #14. Теперь вам нужно узнать, как использовать $_POST, $__GET, $_REQUEST и $__FILES ДЛЯ получения данных формы. Читайте дальше!

Безопасное получение данных из заполненной на сайте формы

Данные формы можно получить с помощью предопределенных переменных сервера. Все данные, передаваемые вашей Web-странице, автоматически сохраняются в огромных массивах $_POST (данные, переданные ме-тодом POST) и $_GET (данные, переданные методом GET). Информация о загружаемых файлах сохраняется в специальном массиве $_FILES (см. #54). Комбинированная переменная называется $_REQUEST.

Для доступа к полю username формы, использующей метод POST, используйте $_POST [username]. Если параметр username передается в URL, используйте $_GET [username]. Если вы не знаете, каким методом передано значение, используйте $_REQUEST [username].

<?php
$post_value = $_POST[“post_value”]; 
$get_value = $_GET[“get_value”]; 
$some_variable = $_REQUEST[“some_value”];
?>
Массив $_REQUEST - это объединение массивов $_GET, $_POST и $_COOKIE. Если у вас есть два или больше параметров с одинаковым именем, будьте осторожны - убедитесь, что РНР использует именно тот, кото-рый вам нужен. Порядок по умолчанию: cookie, POST, GET.

Можно было бы устроить дебаты на тему: «А безопасен ли $_REQUEST?», но мы этого делать не будем. Поскольку все данные поступают из внешне-го мира, мы должны проверять абсолютно всю информацию, находящуюся в этом массиве.

 
Предыдущая   На главную   Следующая          

Ваш комментарий:

'

Реклама на сайте | Обмен ссылками | Ссылки | Контакты
Добавить статью | Добавить исходник
2010 © phpsql.ru