ענה zacharya ב 29 ליוני 2014 #

REQUEST הוא בדיוק כמו POST וGET רק שהוא מכיל את שניהם.
מה שאומר שנגיד אם אתה שולח דרך טופס נתון במתודה POST, תוכל לגשת אליו דרך המערך POST, ואם אתה שולח נתון דרך הכתובת או טופס במתודה GET - תיגש אליו דרך המערך GET, אבל בREQUEST אתה יכול לגשת לשניהם.

ענה Expl0de ב 29 ליוני 2014 #

אבל מתי הוא שימוש בעצם? הרי אני לא שולח טופס ב POST ו GET ביחד...

ענה zacharya ב 29 ליוני 2014 #

אני לא רואה אף פעם סיבה להשתמש ב REQUEST כי אני יודע מאיזו מתודה אני רוצה להשיג את הנתונים שלי בכל מצב מסוים, אבל אני מניח שיש מתכנתים שיראו בזה הקלה או דרך נוחה יותר, במקום להתעסק עם שני מערכים GET וPOST, להתעסק עם מערך אחד - REQUEST.
אתה אומנם לא שולח טופס POST ו GET יחד, אבל נניח אתה שולח טופס POST לכתובת שיש בה פרמטרים של GET, תוכל להתעסק עם כל הנתונים שלך במערך אחד.

ענה zacharya ב 29 ליוני 2014 #

אגב, תקרא את המאמר של רן בר-זיק באינטרנט ישראל.

ענה Expl0de ב 29 ליוני 2014 #

תודה רבה ;)

ענה OrelBeY ב 05 ליולי 2014 #

הנה, עכשיו, באמצע שנת 2014, המפתחים של אחד התוספים הפופולריים ביותר של וורדפרס היו צריכים לפרסם עדכון אבטחה בגלל זה:

A few hours ago Dominic Lüchinger, security engineer (https://twitter.com/drdol), contacted us to disclose a possible attack leveraging the way PHP merges into the REQUEST array all GET, POST and cookies parameters. It's directly related to the previous vulnerability, and we just released a new version 2.6.8 to address this particular threat.

אל תשתמש ב-REQUEST.