閱讀請求資料
在 GET 和 POST 之間進行選擇
GET 請求最適合提供呈現頁面所需的資料,並且可以多次使用(搜尋查詢,資料過濾器……)。它們是 URL 的一部分,這意味著它們可以被加入書籤並經常被重用。
**** 另一方面, POST 請求僅用於向伺服器提交資料一次(聯絡表單,登入表單……)。與僅接受 ASCII 的 GET 不同,POST 請求還允許二進位制資料,包括檔案上載 。
你可以在此處找到有關其差異的更詳細說明。
請求資料漏洞
在沒有任何驗證的情況下從$ _GET 和$ _POST 超全域性檢索資料被認為是不好的做法,併為使用者提供了通過程式碼和/或 SQL 注入潛在訪問或危害資料的方法。應檢查和拒絕無效資料以防止此類攻擊。
應該轉發請求資料,具體取決於程式碼中的使用方式,如此處和此處所述 。在這個答案中可以找到常見資料用例的一些不同的轉義函式。