PHP の基本 POST と GET、phppostget_PHP チュートリアル

PHPの基本POSTとGET、phppostget

postとgetの違い キーポイント: *.Postがデータを送信する場合、URLにデータを表示する必要はありませんが、GetメソッドはURLに表示する必要があります。
*.Post は 2M に達する可能性がある大量のデータを送信しますが、Get メソッドは URL の長さの制限により約 1024 バイトしか転送できません。その名前が示すように、サーバーにデータを送信します。セグメント、Get はサーバー セグメントからのデータの取得を表します。 Get がデータの送信もできる理由は、必要なデータの種類をサーバーに伝えるためです。 Post 情報は http リクエストの内容として使用され、Get は Http ヘッダーで送信されます。 ​
詳細な説明: 1. Get は、URL リクエストを通じてユーザーのデータを転送し、フォーム内の各フィールドの名前とその内容を文字列のペアとして接続し、action 属性が指すプログラムの URL に配置します。ユーザーと同じように、リンクをクリックするのと同じように、URL 上に直接表示されます。 Post メソッドは、HTTP post メカニズムを使用して、フォームの各フィールドの名前とその内容を HTML ヘッダー (ヘッダー) に配置し、action 属性で指定されたプログラムによる処理のためにサーバーに送信します。標準入力 (stdin) メソッドでは、フォーム データを読み取り、処理します。 ​ 2. Get メソッドは、変数の値を取得するために Request.QueryString を使用する必要があります。 Post メソッドは Request.Form を使用して、送信されたコンテンツにアクセスします。
3. Get メソッドによって送信されるデータの量は非常に少なく、通常は約 2 KB に制限されますが、実行効率は Post メソッドよりも優れています。 Post メソッドで転送されるデータの量は比較的多く、サーバーがデータを読み取るまで待機します。これは、大量のデータによるサーバーへの悪意のある攻撃を避けるためです。
提案: 送信するデータを一度に送信できるかどうかわからない場合は、Post メソッドを使用してみてください。 ​ 4. Get メソッドを使用してデータを送信すると、セキュリティの問題が発生します。フォームの送信には Post メソッドを使用することをお勧めします (たとえば、ログイン ページでは、Get メソッドを使用してデータを送信すると、ユーザー名とパスワードが表示されます)。 。 URL では、ページをキャッシュできる場合、または他の誰かが顧客のマシンにアクセスできる場合、ユーザーのアカウントとパスワードを履歴レコードから取得できます) Post メソッドを使用して送信されたフォーム ページでよくある問題は、ページが更新されるときにダイアログ ボックスがポップアップすることです。推奨事項: セキュリティ上の理由から、データの送信には Post を使用することが最善です ​ 5. Get は、Form フォーム内のデータ セットの値を ASCII 文字に制限しますが、Post は ISO10646 文字セット全体をサポートします。 6. Get は Form のデフォルトのメソッドです。 ​ HTTP プロトコルには、操作方法を表す GET、POST、PUT、DELETE の 4 つの動詞があります。これらは 4 つの基本操作に対応します:

GET はリソースの取得に使用されます
POST は新しいリソースの作成に使用されます (リソースの更新にも使用できます)
PUT はリソースの更新に使用されます
DELETE が使用されますリソースを削除します。

PHP は post/get を通じて取得したデータを自動的にエスケープします

サーバーのさまざまな構成に応じて、post および get を通じてデータを取得するときに「,」などの一部の特殊文字がエスケープされる場合があります。この問題は主に PHP のマジック クオートによって引き起こされます。PHP のマジック クオートには、

magic_quotes_gpc、magic_quotes_runtime、magic_quotes_sybase が含まれます。

magic_quotes_gpc

は次のように要約されます:

1. magic_quotes_gpc=on の場合、 リーリー 2. magic_quotes_gpc=offの場合 リーリー PHPインジェクションにおけるmagic_quotes_gpcについて magic_quotes_gpc = on php 設定ファイル php.in は誰でも知っています。その中の magic_quotes_gpc 設定がオンになっている場合、php について少しでも知っている人なら誰でもそれを知っています。

次に、数値フィールドを挿入する必要があります。

リーリー リーリー

正しく入力された場合:

SELECT *

FROM tbltable_users WHERE userid=admin AND パスワード = 'admin' LIMIT 0,1

攻撃者がユーザー名: admin OR 1 =1 # を入力した場合、挿入された SQL ステートメントは次のようになります:

SELECT * FROM table_users WHERE userid=admin OR 1 =1 # AND パスワード = 'admin' LIMIT 0,1

注射は以下から行えます

これを防ぐには、php.ini の display_errors オプションを display_errors = off に設定します。

magic_quotes_runtime

オンにすると、データベースやテキスト ファイルなどの外部ソースからデータを取得して返すほとんどの関数は、バックスラッシュでエスケープされたデータを返します。このオプションは実行時に変更でき、PHP のデフォルト値はオフです。

magic_quotes_sybase
        如果打开的话，将会使用单引号对单引号进行转义而非反斜线。此选项会完全覆盖 magic_quotes_gpc。如果同时打开两个选项的话，单引号将会被转义成 ”。而双引号、反斜线 和 NULL 字符将不会进行转义。

由于不同服务器的配置不同，需要在代码中用get_magic_quotes_gpc() 检测服务器配置。

<span>1</span> <span>if</span>(<span>isset</span>(<span>$_POST</span>['c'<span>])){
</span><span>2</span>     <span>$s</span> = <span>$_POST</span>['c'<span>];
</span><span>3</span> <span>if</span>(<span>get_magic_quotes_gpc</span><span>())
</span><span>4</span>         <span>$s</span> = <span>stripslashes</span>(<span>$s</span>);<span>//</span><span>stripslashes() 函数删除由 addslashes() 函数添加的反斜杠。
</span><span>5</span> <span>//do something</span>
<span>6</span> }

 

http://www.bkjia.com/PHPjc/1043035.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/1043035.htmlTechArticlePHP基础之POST与GET，phppostget post 与 get区别 重点： *.Post传输数据时，不需要在URL中显示出来，而Get方法要在URL中显示。 *.Post传输的数据量大...