PHP 응용 프로그램에서 Ajax를 많이 사용하고 있으며 일반적으로 처리를 위해 POST 요청을 라우팅하기 위해 예상 변수 및 값을 확인하고 내가 스크립트를 처리한다는 것. 예를 들어
내가 삭제하거나 AJAX에게 POST 요청 등
//Initialize the class on top of the page that will be dealing with CRUD functions.
$class = new CRUD();
//Delete Something
if(isset($_POST['option']) && $_POST['option'] == 'delete-something') {
//Delete logic.
}
//Save Something
if(isset($_POST['option']) && $_POST['option'] == 'save-something') {
//Save logic.
}
와 같은 것입니다 처리 할 내 일반적인 PHP 파일을 사용하여 뭔가를 삽입 할 경우. if(isset($_POST['option']) && $_POST['option'] == 'delete-something')
코드가 승인되지 않은 요청으로부터 보호 해줄지 궁금합니다. 또는 조건에 따라 $_SERVER['REQUEST_METHOD'] == 'POST'
을 사용해야합니까? 이 둘 사이에는 어떤 차이가 있습니까? 왜냐하면 나는 많은 동료 개발자들이 $_SERVER['REQUEST_METHOD'] == 'POST'
을 사용하는 것을 보았 기 때문이다.
무단으로 무엇을 의미합니까? 이 코드는 인증/인증 검사를 수행하지 않습니다. – Fabio
제 생각에 모든 사용자 입력을 위생 처리하고 POST를 이와 같이 사용하면 권한이없는 요청의 가능성을 최소화 할 수 있습니다. –
슈퍼 글로벌 변수는 항상 "설정"되어 있으므로 현재 요청이 POST를 통해 실제로 수행되었는지 여부에 관계없이'isset ($ _ POST)'는 true입니다. –