Mailinglisten-Archive |
Hallo Hans, Am 08.09.2011 15:09, schrieb Hans Egg: > Wenn du mit $_REQUEST['speichern'] abfragst, weisst du gar nicht, ob POST > Daten geliefert werden. Der Angreifer kann deine Formular-Action-Seite > mit formularverarbeitung.php?speichern=ja&id=999 und beliebigen weiteren > Parametern aufrufen. das ist aber eine ganz andere Problematik. Mit isset($_REQUEST['speichern']) kommst du dem nicht bei, und an sich gings nur darum. Zu $_REQUEST: solls doch nutzen wer will. Bei meinem Code bin ich auch meistens froh zu wissen, wo die Daten herkommen; umgekehrt gibts auch genug Stellen, an denen es egal ist, ob die Daten per GET oder POST hereinkommen. Bevor man dann alles doppelt schreibt - nämlich ja auch die isset()-Abfragen :) - kann man doch gerne auch $_REQUEST bemühen. Grüße Nico
php::bar PHP Wiki - Listenarchive