- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
所以,我已经编码了一点点(2 年),我有一个非常主观的问题:
对数据使用 $_REQUEST 是错误的吗?
顺便说一句,这主要与身份验证有关。
如果您考虑数据在 $_REQUEST
中出现的 3 种方式,它可以来自 cookie、表单或查询字符串。现在,我知道大多数人直接从 $_POST
或 $_GET
获取信息,只有在他们需要 cookie 时才使用 $_COOKIE
.
我的理论是,实际上,这些数据不应该有任何差异,如果您替换 $_POST
或 $_GET
也不应该有任何差异> 使用 $_REQUEST
。
如果您要对系统中的用户进行身份验证,那么身份验证详细信息是否包含在 $_POST
或 $_GET
数组中真的很重要吗?哎呀,它们是否在 $_COOKIE
中可能也不重要。他们仍在为您提供登录该站点的凭据,您应该检查这些凭据是否正确,如果是,请登录。
现在,我确实意识到如果您尝试使用一个通过查询字符串提交数据的登录表单会存在安全问题,但我认为这与问题无关。此外,如果有人多次登录失败,则应设置适当的限制以避免服务器过载。
我想在此发表一下意见。
Community Wiki'd for good measure.
哦,顺便说一下,如果您对 $_REQUEST
Why should I use $_GET and $_POST instead of $_REQUEST? When and why should $_REQUEST be used instead of $_GET / $_POST / $_COOKIE?
最佳答案
在“良好”的编码实践中,您希望尽可能地消除歧义。
由于默认情况下 $_REQUEST 包含来自 $_POST、$_GET 和 $_COOKIE 的数据,因此存储使用 $_REQUEST 检索的数据的变量所持有的值对于它来自哪种方法是不明确的。
如果我们更具体一些,将有利于代码的可读性,以及对逻辑的理解,并有助于将来的调试。
(更不用说每个方法的安全问题了,尤其是 $_GET 方法)
关于php - 数据使用$_REQUEST是不是错了?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1931587/
此处,“OK”当然意味着 AYOR(风险由您自己承担),但如果避免与现有属性名称发生明显冲突,则不会出现可预见的问题。 Skyfield物体——尤其是行星——通常具有有限数量的属性。我经常编写简短的脚
我们有一个(假设)将在 1-2 年内完成的项目。到那时,JDK7(希望还有 Java7 JCP 规范)应该准备就绪。 但是,我想知道,甲骨文做出“愚蠢”决定的“危险”有多大,这会使 JDK7 成为一个
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 6 年前。 Improv
要知道,haswell是英特尔作为Ivy Bridge微架构的“第四代核心”继承者而开发的一种处理器微架构的代号。 1英特尔正式发布了基于这种微架构的CPU... More 但是,我想知道如何通过在
修改 setter 参数是否正常?假设我们有 setString 方法。我们真的想保留字符串的修剪形式。所以带有尾随空格的字符串是无效的,但我们不想抛出异常。 最好的解决办法是什么?修剪 setter
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 去年关闭。 Improve this
我写了一段代码,然后编译它没有错误。但是当我运行时,它会引发异常(java.lang.NoClassDefFoundError: TesKt$test$1$1)。 这是语言错误吗? private f
这道题是从算法导论的习题23.1-7演化而来的。 原问题是: 23.1-7争论如果一个图的所有边权重都是正的,那么连接所有顶点并且具有最小总权重的边的任何子集必须是一棵树。举例说明,如果我们允许某些权
假设我创建了一个 lambda 实例,稍后我想查询该对象以查看它是 proc 还是 lambda。如何做到这一点? .class() 方法不起作用。 irb(main):001:0> k = lamb
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引起辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the he
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引起辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the he
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引起辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the he
所以我正在将我的一个程序移植到一个新的游戏机上。问题是用于编译我的 c++ 应用程序的 SDK 不支持 __int16,但它支持 int16_t。使用 int16_t 代替 __int16 是否“安全
我最近偷看了 Url.IsLocalUrl() 方法的实现,该方法被广泛使用并被推荐为用于防止重定向攻击的措施之一。我惊讶地发现,如果我要为我的应用程序中的 Controller 的其中一个操作提供完
我读了这篇好文章 Angular onPush Change Detection Strategy 在某个时候他写道: It’s an anti-pattern to expose your subj
我是这样理解的: Innodb 中的缓冲池:它存储来自 Sql 表的索引和数据并缓存它以供将来查询,因此它不需要一直打扰 Mysql。 Memcached:用于存储从 Innodb 接收到的数据并对其
以防万一 vector 为空,(意外,异常(exception)情况) cppreference 在 vector::back() 上说: Calling back on an empty conta
我是一名优秀的程序员,十分优秀!