Smysluplné využití $_REQUEST ? – PHP – Fórum – Programujte.com

Zdravím,

rád bych se zeptal, jaké smysluplné využití má $_REQUEST? Pomineme negativní aspekty a zajímají mě spíš pozitivní...

Je vůbec nějaký důvod použít $_REQUEST?

Vždy využiji pouze $_GET nebo $_POST, ale $_REQUEST jsem nikdy neměl potřebu využít.

Dokážete mi někdo dát nějaký reálný příklad, kdy se využívá $_REQUEST?

Děkuji.

#1 ShaiMagal
Asi nejsem tak zběhlej v PHP jako ostatní, ale z toho co jsem já vypozoroval, tak REQUEST se používá, když nevíš jestli ti data přicházejí formou GET nebo POST....když budeš mít formulář, kde je method GET a jinde formulář, kde je method POST a ty nevíš, jaký data očekávat, tak si pomůžeš tímhle....Nevim jestli to je takhle přesně, ale já to tak používám.

#2 shneck
V praxi se stává, že ti přicházejí data na jeden script jak z POST, tak GET? (já to nikdy nezažil, ale to neznamená, že to tak není... Jen se ptám)

Nemluvě o tom, že použití REQUEST není bezpečné, ale o tom se bavit nechci, zajímá mě k čemu ho vůbec vymysleli(co jsem tak googlil, tak nejsem jediný, kdo tuhle otázku má)

http://php.vrana.cz/…_request.php

http://shiflett.org/…st-forgeries

#3 ShaiMagal
tak muzes si poslat POST request na  stranka.php?neco=blabla&...

+ jeste i neco nahazet do cookies... treba neco jako session id by se dalo

$_REQUEST je všetko dokopy: http://sk2.php.net/manual/en/reserved.variables.request.php

#5 Peppy
Však já vím, co to je. Ale můj dotaz nezněl, co to je, nýbrž jaké to má smysluplné využití...

#1 ShaiMagal

Smysluplné využití $_REQUEST má, avšak se používá velmi málo. $_REQUEST je totiž asociativní pole, které standardně uchovává všechny vložené hodnoty, tj. cookie, get a post. Tudíž s nimi potom můžeš pracovat jako s normálním polem a procházet jednotlivé části zvlášť. Dost často se používá i $_SERVER['REQUEST_METHOD'].

Ovšem mám stejný názor jako pan Vrána. Je zbytečný a nedá se na něho kloudně ani spolehnout.

V PHP 6 s největší pravděpodobností s $_REQUEST počítají, takže zastoupení a využití to nejspíš má.

#5 Peppy
Odkaz nefunguje.

Dalo by sa to použiť v prípade ak by si mal nejakú službu, ktorú chceš ponúknuť verejnosti a pritom dať možnosť používať GET aj POST HTTP požiadavky. Také zjednodušenie. Inak, neviem. Tiež som to nikdy nepoužil.

Další možností je právě ona práce s polem, při četném obsahu GET nebo POST proměnných se s nimi určitě v nějakém poli pracuje lépe, než se 100 hodnotami oddělenými zvlášť, tam kde není zabezpečení nejdůležitější to může být i efektivní, ovšem každý rozumný člověk a programátor by měl zabezpečit ve směs vše.

#10 null_while
Řekl bych, že zabezpečení je důležité úplně všude... Respektive by mělo... Bohužel realita je jiná, bezpečnost je dneska vzácností...

#11 ShaiMagal
V aplikaci, kde na straně serveru pouze pracuješ s danou proměnnou získanou od klienta a nepracuješ například s daty z databáze stačí pouze zajistit vstup proměnných a to by stačil klasickej mysql_real_escape_string. Vem ku příkladu nějakou kalkulačku, výpočet půjčky, stáří psů, zadávání parametrů... 

Ovšem v dnešní době by i začátečníci mezi programátory volili (doufám) bezpečné řešení a hlavně promyšlenou alternativu POST nebo GET pro celý dokument s patřičným zabezpečením. 

Jen jsem chtěl uvést, kde a jak je možno s tím pracovat.

#7 null_while

Tak je to bug :D