这似乎是一个有点愚蠢的问题,但无论哪种方式我都找不到明确的答案,也不知道该去哪里找。
我正在开发一个新的 PHP 代码库,并$_GET
在某些地方使用过。然而,审查我的代码的人说:
$_GET
并将$_POST
在某个时候被淘汰,以支持$_REQUEST
我是 PHP 新手,但这似乎很可疑,因为能够知道 URL 变量的设置方式对于安全性很重要。这个说法正确吗?
绝对不。$_GET
审查您的代码的人不知道、$_POST
和之间的区别以及使用而不是更具体的数组$_REQUEST
的含义。$_REQUEST
如果$_REQUEST
您有理由不关心用于请求的动词,请使用。还要记住 cookie 出现在$_REQUEST
.
我不这么认为,GET 和 POST 是参数传递中使用的两种不同方法。而且它们的用法有很大的不同,如果你使用GET方式,参数直接在url中传递,你可以在你的服务器的日志中看到参数,而如果你使用POST方式,参数不显示在url中,并且有日志中将完全没有参数的痕迹。
此外,如果您熟悉 REST,您会发现更多不同之处。GET 用于从服务中获取数据,而 POST 用于在服务中创建新的数据条目。
希望有所帮助!