$_REQUEST ist ja wie gesagt eine bequeme Art. Ich habe meine Datenbasis in $_REQUEST, scheiss drauf wo sie herkommen. Diese Einstellung teile ich eben nicht.
Ankündigung
Einklappen
Keine Ankündigung bisher.
sql-injections vermeiden per Negativliste
Einklappen
Neue Werbung 2019
Einklappen
X
-
Benutzern, die ihre Daten nicht mit der im Formular festgelegten Methode an mein Skript schicken, stehe ich eben skeptisch gegenüber. Außerdem kann es zu erwähnten Überschneidungen der Schlüssel kommen. Ich finde das ist Grund genug (zumindest für mich), auf $_REQUEST zu verzichten.
Bei Such-Skripten benutze ich zugegebenermaßen auch $_REQUEST, da ich Formulare grundsätzlich mit POST verschicke, Suchanfragen aber auch per GET erlauben möchte, zum Beispiel um Verlinkungen zu ermöglichen.
Worin siehst du denn den konkreten Vorteil (vielleicht an einem Beispiel) durchweg $_REQUEST zu verwenden?
Kommentar
-
Zitat von ZerglingWorin siehst du denn den konkreten Vorteil (vielleicht an einem Beispiel) durchweg $_REQUEST zu verwenden?
Aber im Grunde möchte ich nur wissen, was an $_REQUEST schlecht sein soll. Wird oft -nicht nur hier- behauptet, aber einen wirklich stichhaltigen Beleg dafür habe ich noch nicht gelesen. Immer nur "das ist schlecht, benutz das nicht. ist unsauber". Das kann ich so allgemein gehalten nicht nachvollziehen.
Die Überschneidung der Schlüssel kann ich so gelten lassen. Allerdings mit dem Zusatz: Auch das kann durchaus gewollt sein und läßt sich über den Parameter variables_order steuern.
Kommentar
-
Ich habe kein konkretes Beispiel, weil ich eben auch nicht sage "$_REQUEST ist immer besser, benutzt immer $_REQUEST".
Du hast selbst geschrieben, dass Du bei Such-Skripten $_REQUEST verwendest. Sind Deine Such-Skripte deshalb also schlecht? So klingt das Abkanzeln von $_REQUEST immer "Du benutzt $_REQUEST, also schlecht".
Also nochmal: ich möchte nur wissen, warum $_REQUEST so schlecht ist. Das setzt mich aber nicht automatisch in die Bringflicht zu erklären, warum $_REQUEST immer besser ist.
Kommentar
Kommentar