[php] Kombination von GET / POST erlaubt?

[Johannes Schlueter]

Hi Andreas,

On Tuesday 05 August 2003 21:13, Andreas Müller wrote:
> wer redet von einer Session ID? Hier geht es um Daten die von Formularen
> kommen. Und da ist es schon besser zu wissen wo es herkommt. Klar wenn man
> das nicht mach kann man viel einfach Faken. Ich mein ein POST Request zu
> manipulieren ist für unsere Pisa Jünger schwerer nachzustellen als
> geschwind mal GET Parameter zu manipulieren, wenn du verstehst was ich

Statt dessen wird ein anderes formular vershcickt - auch keine große 
Geschichte -> Auf $_POST-Daten müssen geprüft werden.

> meine. Naja wie dem auch sei: Ich weiss halt gern wo ich was herbekomme(n
> darf). Genauso wie man beim entwickeln mit E_ALL arbeiten sollte um

Es gibt Fälle da arf ein Wert von $_GET, $_POST und sogar von $_SESISON kommen 
(erst-bestes Beispiel: Sortierreihenfolge, Standardwert kommt via $_SESSION, 
das steht in den USerdaten, normalerweise kommt es via $_GET, bei einer 
komplexeren Suche, kommts via $_POST) Da darf mir PHP gerne die arbeit 
abnehmen.

> wenigstens sauberen PHP Code zu schreiben. Aber das führt dann jetzt zu
> weit ...

+1 zu E_ALL

johannes


P.S. Bitte drauf achten, dass nicht zu viele "AW"'s im Subject stehen - sieht 
blöd aus ;-)