阅读请求数据
在 GET 和 POST 之间进行选择
GET 请求最适合提供呈现页面所需的数据,并且可以多次使用(搜索查询,数据过滤器……)。它们是 URL 的一部分,这意味着它们可以被加入书签并经常被重用。
**** 另一方面, POST 请求仅用于向服务器提交数据一次(联系表单,登录表单……)。与仅接受 ASCII 的 GET 不同,POST 请求还允许二进制数据,包括文件上载 。
你可以在此处找到有关其差异的更详细说明。
请求数据漏洞
在没有任何验证的情况下从$ _GET 和$ _POST 超全局检索数据被认为是不好的做法,并为用户提供了通过代码和/或 SQL 注入潜在访问或危害数据的方法。应检查和拒绝无效数据以防止此类攻击。
应该转发请求数据,具体取决于代码中的使用方式,如此处和此处所述 。在这个答案中可以找到常见数据用例的一些不同的转义函数。