$ _POST 및 $ _SERVER [ 'REQUEST_METHOD'] == 'POST'

Question

PHP 응용 프로그램에서 Ajax를 많이 사용하고 있으며 일반적으로 처리를 위해 POST 요청을 라우팅하기 위해 예상 변수 및 값을 확인하고 내가 스크립트를 처리한다는 것. 예를 들어

내가 삭제하거나 AJAX에게 POST 요청 등

//Initialize the class on top of the page that will be dealing with CRUD functions. 
$class = new CRUD(); 
//Delete Something 
if(isset($_POST['option']) && $_POST['option'] == 'delete-something') { 
    //Delete logic. 
} 
//Save Something 
if(isset($_POST['option']) && $_POST['option'] == 'save-something') { 
    //Save logic. 
} 

와 같은 것입니다 처리 할 내 일반적인 PHP 파일을 사용하여 뭔가를 삽입 할 경우. if(isset($_POST['option']) && $_POST['option'] == 'delete-something') 코드가 승인되지 않은 요청으로부터 보호 해줄지 궁금합니다. 또는 조건에 따라 $_SERVER['REQUEST_METHOD'] == 'POST'을 사용해야합니까? 이 둘 사이에는 어떤 차이가 있습니까? 왜냐하면 나는 많은 동료 개발자들이 $_SERVER['REQUEST_METHOD'] == 'POST'을 사용하는 것을 보았 기 때문이다.

Answer 1

HTTP 요청에 POST 요청이 아닌 경우 $_POST^Docs은 실제 값으로 채워지지 않으므로 특정 값을 테스트하면 요청이 POST 요청인지 여부를 기술적으로 확인할 필요가 없습니다.

그러나, 때로는 $_SERVER['REQUEST_METHOD']^Docs을 검사하여 수퍼 글로벌 배열의 구체적인 값에 대한 테스트를 수행하지 않는 것을 알고 싶을 수도 있습니다.

다음과 같이 상황에 따라 다릅니다.

Answer 2

음, 적어도, $_POST['option']이 존재하지 않는 경우의주의 사항을 방지 할 수 있습니다 ...

if (isset($_POST['option']) && $_POST['option'] == 'delete-something') 

... 이렇게. 따라서 $_SERVER['REQUEST_METHOD'] === 'POST'을 사용하는 경우에도 여전히 isset($_POST['option'])을 사용하려고합니다.

Answer 3

코드 if(isset($_POST['option']) && $_POST['option'] == 'delete-something')이 권한없는 요청으로부터 보호 해 줄지 궁금합니다.

분명히 없습니다.
나는 왜 그것이 어떤 보호를 줄 수 있으며 "허가되지 않은 요청"에 대한 의미가 무엇이라고 생각합니까?

조건에 따라 $_SERVER['REQUEST_METHOD'] == 'POST'을 사용해야합니까? 이 둘 사이에는 어떤 차이가 있습니까?

확실히. $_POST['option'] == 'delete-something'은 특정 필드를 확인하고있는 반면
$_SERVER['REQUEST_METHOD'] == 'POST'은 요청 방법을 확인하고 있습니다.
이전의 위치 대신 후자를 사용할 수 없습니다. 나는이 질문을 이해하지 못한다.