$_REQUEST预定义变量

1,$_REQUEST接收$_GET,$_POST,$_COOKIE数据,因此这三种方式都可以攻击$_REQUEST方式,这种方式不安全,不建议使用$_REQUEST.

2,如果不知道get或post时候可以使用$_REQUEST,实际可以不使用$_EQUEST,先使用$_SERVER['REQUEST_METHOD']判断get或post,再使用$_GET或$_POST。

<?php
if($_SERVER['REQUEST_METHOD'] == 'post'){
    $name = $_POST['name'];
}else if($_SERVER['REQUEST_METHOD'] == 'get'){
    $name = $_GET['name'];
}

  

  

posted on 2016-08-03 14:41  张三的哥哥  阅读(316)  评论(0编辑  收藏  举报

Powered by: 博客园 Copyright © 2024 张三的哥哥
Powered by .NET 8.0 on Kubernetes