何时以及为什么要使用$ _REQUEST而不是$ _GET/$ _POST/$ _COOKIE?
$ _REQUEST 是一个用于在 PHP 脚本中处理请求参数的特殊全局变量。它不同于其他全局变量 ($_GET、$_POST 和 $_COOKIE),它们是在发送 GET、POST 或 COOKIE 请求时传递的数据。如果在一个 HTTP 请求中存在用户输入的数据以及 Cookie 数据,则这些值会作为参数保存在 $ _REQUEST 中。这使得在 PHP 脚本中操作 HTTP 请求参数变得非常容易。
$ _REQUEST 的主要优势包括:
- 方便性:$ _REQUEST 可以将用户输入的数据和 Cookie 数据组合在一起,并且在脚本内部可以直接访问它们。
- 可读性:由于 $ _REQUEST 中包含了用户输入的数据,因此这些数据的可读性更强。如果数据是通过 POST 或 GET 发送的,则可以很容易地在脚本中找到并将其用于不同的用途。
- 避免使用 $_GET/_POST/_COOKIE:使用 $ _REQUEST 可以避免使用 $_GET、$_POST 和 $_COOKIE 引入的潜在问题。例如,如果未初始化变量或字符串包含特殊字符,可能会引发变量未定义或脚本注入攻击。
应用场景包括:
- 创建数据库:可以通过 $ _REQUEST 来获取用户输入的数据,从而创建一个数据库。
- 网站统计和分析:可以使用 $ _REQUEST 来收集和分析用户行为和信息,并用于网站优化和广告投放。
- 用户验证:可以使用 $ _REQUEST 来对用户进行身份验证,以确保只有授权用户可以访问某些功能或服务。
- 处理表单:可以使用 $ _REQUEST 来处理用户从表单中提交的参数,并用于页面渲染或 API 调用。
相关·内容
当$_GET[foo]、$_POST[foo]和$_COOKIE[foo] exist?中的哪一个都包含在$_REQUEST?中时会发生什么?
浏览 1提问于2008-09-20得票数 22
回答已采纳
1回答
Pyramid.security问题:双cookies?不安全的cookies?过期?
python、cookies、security、pylons、pyramid
我使用这个登录代码来设置auth_tkt: password = self.request.params.get('password')
if emailAddress !, testU
浏览 0提问于2012-09-02得票数 8
回答已采纳
7回答
为什么要使用$_GET和$_POST而不是$_REQUEST?
php、security
除了$_REQUEST读取cookie的事实之外,还有什么理由让我使用$_GET和$_POST而不是$_REQUEST呢?这样做的理论和实践原因是什么?
浏览 2提问于2008-12-15得票数 8
回答已采纳
2回答
登录和重定向
django、django-forms、django-login
这是我的登录视图: if request.method =='POST':
if formL.is_valid():, formL.g
浏览 0提问于2010-05-13得票数 3
回答已采纳
4回答
使用PHP更新Cookie
php、cookies
我正在编写一个简单的脚本来存储语言cookie。由于某些原因,这不起作用--一旦创建了cookie,它就不会更新。<?php$language = $_REQUEST['language'];
setcookie('language', '', time()-3600org/199
浏览 0提问于2011-08-12得票数 1
2回答
为什么提交表单时不刷新,而不添加数据库值?
php、javascript、ajax、form-submit、page-refresh
我不知道为什么它没有添加到数据库中<form id="formulario" method="POST"> }else{ type: "POS
浏览 0提问于2013-07-05得票数 0
回答已采纳
6回答
在PHP中使用$_REQUEST的URL值
php、request
如果我在URL中传递一些参数,那么使用$_REQUEST super globa而不是$_GET super来检索它们是不是一种糟糕的做法
浏览 0提问于2010-12-10得票数 2
2回答
Django中使用请求与特定参数名之间的差异
python、django、request、django-views、http-request
仅使用request关键字或指定确切的参数名称的视图方法之间有什么关键区别?例如,我在代码中看到了这样的视图: in name in request.GET and request.GET['name']def get_accounts(request, name, some_custom_parameters):
浏览 3提问于2015-02-09得票数 0
回答已采纳
1回答
$_REQUEST变量会导致代码执行吗?
php、security、phpmailer
嘿,我想知道$_REQUEST变量背后是否隐藏着任何类型的漏洞,每个人都应该关注。//mail.php
$email = $_REQUEST['email'] ; $subject= 'mail test';
浏览 1提问于2017-10-08得票数 0
2回答
cookies中的实现错误
python、django、linux、ubuntu-10.04
def front_page(request):
from skey import find_root_tags, count, sorting_list str1 = str1.encode('utf-8')(csrf(request))
浏览 0提问于2012-07-11得票数 0
2回答
如何访问提交到PHP服务器的所有值
php、http
我最初以为它是在$_POST超级全局中,但是如果值包含在URL中的话就不是了。$_REQUEST这样做并使我惊讶地没有包括cookie (reference ),后来我发现我显然在使用默认的分发php.ini文件,它不包含cookies的'C‘(reference )。但是,我不希望使用$_REQUEST,因为它没有区分get请求,而更改服务器和php.ini文件可能会引起安全问题。
访问所有post值的正
浏览 0提问于2014-12-14得票数 0
1回答
Cookie和C# HttpWebRequest
c#、http、web、cookies
我一直试图登录到服务器以获取身份验证cookie (会话cookie),然后我可以使用它来进一步调用服务器。服务器是我的,通过调试,我可以看到cookie正在被设置。如果我用Firefox登录到我的站点,我也可以在Firefox中看到cookie。所以我知道饼干已经准备好了。经过一些混乱之后,我发现cookie是在请求中设置的,而不是在响应中设置的。所以下面的代码起作用了。我的问题是:为什么?为什么要</em
浏览 0提问于2018-06-15得票数 3
回答已采纳
4回答
为什么要将$_GET和$_POST合并到PHP中?
php、array-merge
我只是在学习wordpress源代码(PHP)时看到了这段代码,您可以看到它们合并/将所有get和post值转换为1个请求数组。现在,据我所知,$_GET和$_POST已经可以使用array_merge()函数调用没有的$_REQUEST ,那么他们为什么要这样做呢?$_REQUEST = array_merge($_GET, $_POST);
浏览 4提问于2009-09-14得票数 10
回答已采纳
2回答
当magic_quotes_gpc设置为off时对引号进行转义
magento、magic-quotes-gpc
当magic_quotes_gpc设置为off时,Magento将转义撇号。当我将magic_quotes_gpc设置为on时,Magento停止插入斜杠。这是完全倒退的。只需注意- Magento并不总是这样的,它是今天才开始的。<!--<reference name="content">
&l
浏览 0提问于2011-08-09得票数 2
回答已采纳
1回答
使用python登录到网页以刮取数据。
python、forms、authentication、https、python-requests
要做到这一点,有必要登录到页面,然后遍历6个不同的统计页面来获取数据(这将在稍后进入数据库,但这不是我的问题)。我尝试过使用urllib、机械化和requests,但是我一直无法找到正确的答案--我更喜欢使用requests。stubPageTitle">LOGIN</h1> <form action="/do/login" method=&qu
浏览 3提问于2013-08-29得票数 1
2回答
jQuery,PHP,AJAX,"tu“变量无缘无故张贴,显示在var_dump()
php、post、jquery、var-dump、jquery-post
一个jQuery AJAX请求.post()的数据到page.php,它创建$res和var_dump()的数据。$res:foreach ($_REQUEST as $key => $value) { $res[$key] =deb6adbbff4234b5711cc4368c153bc4"
["PHPSESSID"]=> string(32) "cda24363cb9d3226bd37b2577ed0bc0b"
浏览 0提问于2010-03-10得票数 1
回答已采纳
3回答
如果为$_REQUEST赋值,会发生什么情况?
php、superglobals
我最近在一个PHP脚本中遇到了这一行:以任何方式向超级全局$_REQUEST变量赋值是否允许或有用?如果有一个$_ cookie‘’start_date‘,这会改变cookie值吗?
浏览 1提问于2012-06-19得票数 8
回答已采纳
1回答
有没有办法在django_rest_framework中使用csrf_token而不在django中使用前端?
python、django、django-rest-framework、django-authentication、django-csrf
我正在使用django框架做一个rest api来注册,但是当我这样做的时候,csrf_token没有设置,因为前端没有设置。我试图将csrf令牌复制到cookie中,并访问该cookie以验证邮递员,但它也不适用于POST请求。(request):
response = HttpResponse('blah
浏览 11提问于2019-07-09得票数 0
3回答
在wordpress中使用strip斜杠()不安全吗?
wordpress、security
这就是为什么我在进一步处理数据之前使用该函数的原因:这是对付黑客的不安全解决方案吗?这一点至关重要,因为我通过API发送密码。
浏览 1提问于2014-08-12得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
