在Symfony中的请求是否比在“中”中的请求更安全；标准；PHP？_Php_Symfony_Request

在Symfony中的请求是否比在“中”中的请求更安全；标准；PHP？

php symfony

在Symfony中的请求是否比在“中”中的请求更安全；标准；PHP？,php,symfony,request,Php,Symfony,Request,我正在关注Symfony的初学者业余在线评分，但我刚刚进入了一个部分，讲师正在使用请求管理GET和POST请求。在标准PHP中，由于安全问题，请求的使用被忽略这几乎就是问题所在，万一我在做一个愚蠢的问题，我会把它背景化。如果在这之前，成绩是完美的，我不会问，只是相信这是Symfony的一个很好的实践，但这不是我第一次注意到这家伙的编程中有奇怪的习惯，所以我不知道再按照分数来做是否是个好主意。使用$\u REQUEST并不比使用$\u GET或$\u POST更安全。它们包含相同的数据。但这是另

我正在关注Symfony的初学者业余在线评分，但我刚刚进入了一个部分，讲师正在使用请求管理GET和POST请求。在标准PHP中，由于安全问题，请求的使用被忽略

这几乎就是问题所在，万一我在做一个愚蠢的问题，我会把它背景化。如果在这之前，成绩是完美的，我不会问，只是相信这是Symfony的一个很好的实践，但这不是我第一次注意到这家伙的编程中有奇怪的习惯，所以我不知道再按照分数来做是否是个好主意。

使用

$\u REQUEST

并不比使用

$\u GET

或

$\u POST

更安全。它们包含相同的数据。但这是另一个原因

。没有理由在Symfony应用程序中使用像

$\u REQUEST

这样的超全局函数——事实上，本教程这样做表明他们可能并不真正理解框架。

使用

$\u REQUEST

并不比使用

$\u GET

或

$\u POST

更安全。它们包含相同的数据。但这是另一个原因

。没有理由在Symfony应用程序中使用像

$\u REQUEST

这样的超全局变量，因为本教程这样做的事实表明，他们可能并不真正很好地理解框架。

“在标准PHP中，由于安全问题，请求的使用被忽略。”

。你在哪里读到的$_请求只是包含get、post和cookie数据的超全局。请求数据没有本质上的不安全性，您只需要正确地使用它。我链接了一个关于SQL注入的副本，因为这是无效使用请求数据的主要原因。的可能副本也可能使您面临XSS注入。但是

COOKIE

、

POST

和

GET

都有相同的问题。我知道您可以清理请求，但它是或不是不安全的，而不仅仅是使用POST和GET？为什么会是“不安全的”？在你看来，是什么让它不安全？它只是一个包含web服务器提供的数据的变量。如果它是如此不安全，你不认为它。。。一开始就不会有这种语言吗？这是你如何处理数据，而不是从哪里读取数据。另外，我想支持Devon的评论-你写的不是真的，

$\u请求

不会因为安全问题而被忽略，它只是一个包含

$\u POST

和

$\u GET

内容的变量。在标准PHP中，请求的使用会因为安全问题而被忽略。

COOKIE

、

POST

和

GET

$\u请求

不会因为安全问题而被忽略，它只是一个包含

$\u POST

和

$\u GET

内容的变量。