Кулинария $_REQUEST

Очень часто, для получения информации, в php используется супрерглобальный массив $_REQUEST. Удобство его состоит в том, что в нем содержится информация, которая была передана практически любым способом (будь то GET,POST или в куках). Тем самым мы можем радостно не париться за использование $_GET,$_POST,$_COOKIE. Но есть и ложка дегтя…
Но немногие обращают внимание на то, что есть в этом медовом кадке и ложка дегтя. Если GETом передать name=500 и в тоже время передать и POST name=400, то в $_REQUEST[‘name’] будет равен 400.
Давайте займемся простейшей кулинарией:
Допустим вы часто работаете с $_REQUEST и практически не работаете с $_GET и $_POST.  Чтож, в скоророду льем масло…
Вы практически не используете $_GET и $_POST. Медленно ложим проблему в сковороду на масло
Но ко всему этому вы работаете с разделами через id и в тоже время вы храните Идентификатор пользователя(id) в виде куки. Начинаем жарить…
Добрый пользователь авторизовался — и ему присвоился в куках id = 217. Проблему переворачиваем, и прожариваем равномерно с другой стороны.
Пользователь захотел зайти в раздел project/?id=13 , и удивляется, что попадает он в раздел… project/?id=217. Проблема готова.
Но при чуть более худшем сценарии может случиться и другое. Если пользователь, с административными правами, захотел удалить раздел project/?id=18 , и очень удивится, а почему-же удалился раздел 217? . Проблема пережарена, масло выкипело, сковорода испорчена = появление новой сырой проблемы.

Так вот — я не люблю жарить и употреблять проблемы. И другим не рекомендую. Поэтому, чтобы потом не пришлось употреблять слабительное в виде дебаггера, с «естесственным» результатом, крайне рекомендую употреблять в пищу крайне доброкачественные $_POST, $_GET, $_COOKIE.

Конечно пример, который был описан выше — очень прост, но думаю он даст понять, какие могут появиться потенциальные проблемы.

Приятного аппетита.

2 комментария to “Кулинария $_REQUEST”

  1. facebook.com Антон Баранов:

    полезно

  2. vkontakte.ru Елена Хохолева:

    доступно

Коментарии