Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,038

HOME > PHP > PHP Forum > ถามกันแล้วตอบกันด้วยนะครับท่านผู้รู้ทั้งหลาย โพสไว้ในกระทู้ครั้งนึงแล้วกลัวท่านผู้รู้ไม่ได้เข้าไปอ่าน

ถามกันแล้วตอบกันด้วยนะครับท่านผู้รู้ทั้งหลาย โพสไว้ในกระทู้ครั้งนึงแล้วกลัวท่านผู้รู้ไม่ได้เข้าไปอ่าน

เริ่มหัวข้อใหม่

นาโน

โพสกระทู้ ( 942 )
บทความ ( 0 )

โพสไว้ในกระทู้ครั้งนึงแล้วกลัวท่านผู้รู้ไม่ได้เข้าไปอ่าน เลยโพสเป็นหัวข้อกระทู้เลยดีกว่า
ถามว่าระหว่าง
$_REQUEST
$_POST
$HTTP_POST_VAR
และการับค่าโดยตรงแบบไม่ใช้ 3 ตัวที่กล่าวมา เช่น ที่ฟอร์มมี text ชื่อ name เราสามารถใช้ $name ในพีเอชพีได้เลย
ทั้งหมดนี้ มีข้อดี ข้อเสีย แตกต่างกันอย่างไร และควรจะเลือกใช้ตัวไหนดีที่สุดครับ
รบกวนคุณเดียวเอ็กซ์ คุณวี คุณดาวส์ทรีม คุณมิสสะเตอร์วิน คุณปลากริม และคนอื่นๆ ช่วยออกความเห็นกันหน่อยครับ

ปล. ไม่จำเป็นต้องเทพนะครับ (เดี๋ยวมีคนบอกว่าไม่ใช่เทพไม่เสนอแนวคิดอีก จริงไหมคุณปลากิรม อิอิอิ)

Tag : - - - -

Date : 2009-09-23 10:33:29

By : NanoTHoro

View : 1026

Reply : 5

No. 1

นาโน

โพสกระทู้ ( 942 )
บทความ ( 0 )

ไม่มีใครออกความเห็นเราเลย สงสัยทำงานกันหมด

Date : 2009-09-23 10:50:50

By : NanoThoro

No. 2

ZepheruS

โพสกระทู้ ( 224 )
บทความ ( 0 )

$_REQUEST จะสามารถรับค่าจาก method ทั้งแบบ $_GETและ $_POST

$_POST ก็อย่างที่ทุกๆท่านทราบ ใช้เพื่อเก็บค่าจากแบบฟอร์มที่ส่งด้วย method="post"
ข้อมูลที่ส่งจากฟอร์มด้วยmethod="post" จะมองไม่เห็นและไม่จำกัดขนาด
ที่มาครับ

$HTTP_POST_VAR เป็นการเก็บค่าจากแบบฟอร์มที่ส่งด้วย method="post" เหมือนกับ $_POS แต่ถูกใช้ในเวอร์ชั่นที่ต่ำกว่า 4.1.0
ที่มาครับ

ปล.รอท่านอื่นๆมาเสริมครับ

Date : 2009-09-23 12:04:26

By : zepherus

No. 3

num

โพสกระทู้ ( 1,463 )
บทความ ( 1 )

ตามปกติไม่ควรใช้ $_REQUEST ครับเพราะจะทำให้สับสนระหว่างข้อมูล GET กับข้อมูล POST

ใช้ $_GET กับการส่ง id ของ record อย่างเช่น forum.php?id=1
และใช้ $_GET กับ form ที่ใช้ search เพื่อให้ภายหลังการเปิด address ซ้ำก็ยังคงแสดงข้อมูลเหมือนเดิมโดยไม่ยึดติดกับการกดปุ่ม submit ที่ form ที่ใช้ search

ใช้ $_POST กับข้อมูลที่ส่งมาเพื่อใช้บันทึกข้อมูล หรือเพื่อการ login
เนื่องจากถ้าใช้ $_GET จะไม่ปลอดภัย เนื่องจากการ refresh จะส่งผลให้มีการบันทึกซ้ำ
และสามารถูก hack ด้วยวิธีการ Cross Site Request Forgery อีกด้วยครับ
http://cakephp.jitwitya.com/post/dynamic-image-risk

Date : 2009-09-23 12:28:31

By : num

No. 4

Roronoa Zoro

โพสกระทู้ ( 228 )
บทความ ( 0 )

โดยส่วนตัวผมแล้ว เรื่อง GET กับ POST เป็นเรื่องสำคัญอันดับต้นๆ ในการเขียน PHP เลยละครับ

จริงๆแล้วเหตุผลที่เปลี่ยนจาก $name มาเป็น $_POST['name'] หรือ $_GET['name'] เป็นเหตุผลในเรื่องของความปลอดภัยครับ
เช่น สมมุติว่า เราใช้ตัวแปร $name อยู่ในโปรแกรมที่เราเขียน ซึ่งเก็บค่า cookie ไว้

เราก็ใช้เจ้าตัวนี้ เอาไปทำอะไรตั้งหลายอย่าง เกี่ยวกับโปรแกรมของเรา

เช่น
Code

if($name == 'active') echo('บาบาบาบาบา');

แต่ถ้ามีคนหัวหมอ ส่งค่ามาแบบนี้
Code

test.php?name=active

เค้าก็จะเข้าไป 'บาบาบาบาบา' ได้

ทั้งๆที่ $name ที่เราใช้คือ cookie
แต่ $name ที่ถูกคนหัวหมอส่งมาเป็น GET

แล้วถ้าระบบนั้นเป็นระบบ Login หรือเป็นระบบที่สำคัญๆ ระบบก็จะเสียหายได้ครับ

Date : 2009-09-23 12:50:11

By : rasabut

No. 5

deawx

โพสกระทู้ ( 5,149 )
บทความ ( 26 )

กลัวเสียหาย ต้องเข้าไปเอาของขวัญจากกล่องนี้

https://www.thaicreate.com/community/mysqlinjections-protech.html

โช๊ะ ๆ

Date : 2009-09-23 15:08:03

By : deawx

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : ถามกันแล้วตอบกันด้วยนะครับท่านผู้รู้ทั้งหลาย โพสไว้ในกระทู้ครั้งนึงแล้วกลัวท่านผู้รู้ไม่ได้เข้าไปอ่าน

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก