php - 数据使用$_REQUEST是不是错了？

Question

所以，我已经编码了一点点(2 年)，我有一个非常主观的问题:

对数据使用 $_REQUEST 是错误的吗？

顺便说一句，这主要与身份验证有关。

如果您考虑数据在 $_REQUEST 中出现的 3 种方式，它可以来自 cookie、表单或查询字符串。现在，我知道大多数人直接从 $_POST 或 $_GET 获取信息，只有在他们需要 cookie 时才使用 $_COOKIE .

我的理论是，实际上，这些数据不应该有任何差异，如果您替换 $_POST 或 $_GET 也不应该有任何差异> 使用 $_REQUEST。

如果您要对系统中的用户进行身份验证，那么身份验证详细信息是否包含在 $_POST 或 $_GET 数组中真的很重要吗？哎呀，它们是否在 $_COOKIE 中可能也不重要。他们仍在为您提供登录该站点的凭据，您应该检查这些凭据是否正确，如果是，请登录。

现在，我确实意识到如果您尝试使用一个通过查询字符串提交数据的登录表单会存在安全问题，但我认为这与问题无关。此外，如果有人多次登录失败，则应设置适当的限制以避免服务器过载。

我想在此发表一下意见。

Community Wiki'd for good measure.

---

哦，顺便说一下，如果您对 $_REQUEST

有其他问题，这里还有其他相关的 StackOverflow 问题

Why should I use $_GET and $_POST instead of $_REQUEST? When and why should $_REQUEST be used instead of $_GET / $_POST / $_COOKIE?

Answer 1

在“良好”的编码实践中，您希望尽可能地消除歧义。

由于默认情况下 $_REQUEST 包含来自 $_POST、$_GET 和 $_COOKIE 的数据，因此存储使用 $_REQUEST 检索的数据的变量所持有的值对于它来自哪种方法是不明确的。

如果我们更具体一些，将有利于代码的可读性，以及对逻辑的理解，并有助于将来的调试。

(更不用说每个方法的安全问题了，尤其是 $_GET 方法)