Web 開発者が PHP で `$_REQUEST[]` を使用することを避けるべきなのはなぜですか?

$_REQUEST[] の危険性: 避けるべき理由

Web 開発の世界では、 $_REQUEST[] の使用は、多くの場合推奨されません。しかし、なぜそうなるのでしょうか?

$_REQUEST[] に関する主な懸念は、GET パラメータと POST パラメータを組み合わせる機能ではなく、デフォルトで $_COOKIE が含まれていることです。 Cookie はフォーム送信パラメータとは根本的に異なります。これらはユーザーによって意図的に設定または更新されるものではないため、フォーム データと同じ配列内に存在することは望ましくありません。

フォーム パラメーターと名前を共有する Cookie に直面すると、フォームの送信が不可解な理由で失敗する可能性があります。予期されるフォームパラメータをオーバーライドする Cookie 値。この問題は、複数のアプリケーションが同じサイト内に共存する場合にさらに問題となり、競合を特定して解決することが困難になります。

これらの潜在的な落とし穴を回避するために、PHP 5.3 では request_order 構成設定が導入されました。これにより、開発者はこの設定を指定できるようになります。データ ソースの優先順位 (例: $_GET および $_POST のみの GP)。この構成がない場合は、結合された GET POST 配列を手動で作成する方が、より信頼性の高いアプローチです。

以上がWeb 開発者が PHP で `$_REQUEST[]` を使用することを避けるべきなのはなぜですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。