Mailinglisten-Archive |
Gemander, Ronny wrote: > Hans Egg schrieb: >> Hallo Marcus >> >> Marcus Müller schrieb >> >>> if(isset($_REQUEST['mail_text'])&&$_REQUEST['mailsubject']=="") >> Du prüfst jetzt korrekt auf möglicherweise nicht gesetzte Variablen. >> Stilistisch besser wäre es, explizit mit $_POST zu prüfen. > > Sicher ist es richtig auf $_POST zu prüfen. Der eine fährt lieber Opel, > der andere lieber VW, so ist es mit Request und Post auch. Nein, nicht wirklich, denn beide machen etwas unterschiedliches. request enthält schliesslich noch mal als post. Zum Beispiel get. In den meisten Fällen ist das ok oder sogar gewünscht. Es ist auch oft eine GHilfe beim debugging etc. Aber bei der Verwendung von request muss man sich immer vor Augen führen, dass irgendwer irgendwem einfach einen Link schicken kann und der aufrufende User mit dem Link etwas bewirkt, ohne dass er es merkt. Wenn jemand in seinem Lieblingsforum einen Link "klick-mich" einfügt, der dein Mailformular aufrufst, dann bekommst du mit der Zeit eventuell viel Spam ohne, dass der Benutzer, der auf den Link geklickt hat im Vorraus wusste, was er tut... > Gruß, Ronny Yannik
php::bar PHP Wiki - Listenarchive