Und warum genau möchte ich das nochmal wissen? Welche gravierende Sicherheitslücke reißt meine Unkenntnis über POST oder GET auf?
Kann sein, das man es wissen will. Aber in den meisten Fällen (gerade hier im Forum) ist es sowas von egal, ob die Daten nun per POST oder GET beim Skript ankamen. Ist beides unsicher, muss beides geprüft und abgesichert werden.
Egal, bis im jeweilig konkreten Fall das Gegenteil bewiesen wurde.
Eine Sicherheitslücke ist das mE nicht; dafür will ich Beweise sehen.
Ich benutze $_REQUEST idR auch nicht, aber gleich Sichrheitslücke schreiben is' nich'
Kann sein, das man es wissen will. Aber in den meisten Fällen (gerade hier im Forum) ist es sowas von egal, ob die Daten nun per POST oder GET beim Skript ankamen. Ist beides unsicher, muss beides geprüft und abgesichert werden.
Egal, bis im jeweilig konkreten Fall das Gegenteil bewiesen wurde.
Eine Sicherheitslücke ist das mE nicht; dafür will ich Beweise sehen.
Ich benutze $_REQUEST idR auch nicht, aber gleich Sichrheitslücke schreiben is' nich'
Kommentar