使用$\u请求获取数据是否错误?

在“良好”编码实践中,您希望 消除歧义 尽可能多。

由于$\u请求默认包含来自$\u post、$\u get和$\u cookie的数据,因此存储使用$\u请求检索的数据的变量所持有的值将不明确其来自哪个方法。

如果我们更具体一些,它将有利于代码的可读性,以及对逻辑的理解,并且有助于将来的调试。

(更不用说每种方法的安全问题了,特别是美元买一个)

我想说,一起避免。我同意SEV的观点,消除歧义非常重要,原因有很多(调试、清晰/自我文档、优雅等),但可能会出现重大的安全问题,这将是我避免歧义的主要原因。

作为一个简单的例子,当在两个数组中发送同一个键时会发生什么(例如 $_POST['criticalInfo'] 和 $_GET['criticalInfo'] )?与大多数安全问题一样,漏洞也存在于单个实现中,因此无法猜测您的特定风险。事实上,模棱两可往往会造成漏洞。

不要让它在php-ini中按“变量顺序”来决定脚本从何处获取变量。使用$\u get、$\u post等。

它也不允许凭证以任何其他方式进入,除了一个POST请求。我不希望GET请求有副作用(比如登录用户)。

它是 错误的 ?不。

它不如 $_GET 或 $_POST ?对。使用正确的数组,可以避免由于不知道数组内容的位置而产生的各种问题。 $_REQUEST 来自。