usar ou não $_REQUEST[]

[André Severino 3]

Bom dia pessoal, estava vendo um sistema aqui desenvolvido por uma outra empresa que está neste mesmo servidore no sistema deles tem uma classe só para instanciar e definir algumas variaveis e todas, abosulutamente quase 40 variáveis é setada com $_REQUEST.

 

// pedaço do código
$nome  = $_REQUEST[nome];
$email = $_REQUEST[email];
$num   = $_REQUEST[num];
$nguia = $_REQUEST[nguia];

 

Isso é bom ? Mas e o $_REQUEST[''] ? Para que eu vou usar um $_REQUEST... ? Isso não tem algo haver com aquele register_globals

 

Pois na verdade eu gosto de usar esta metodologia(encontrei na net).

 

$_GET = Ações não destrutivo (triagem, ações de gravação, consultas)

$_POST = Ações destrutivas (excluindo, atualizando)

$_COOKIE = Configurações trivial preferências (de estilo, etc)

$_SESSION = Configurações não triviais (username, conectado?, Os níveis de acesso)

[Vinicius Borsato 0]

Amigo dê uma olhada: http://www.tiexpert.net/programacao/web/php/get-post-request.php

[André Severino 3]

Obrigado, vou ler o artigo ^_^

 

Então mas você acha viavel fazer isso ? Usar o $_REQUEST ? ?

[C. Medeiros 0]

Eu não uso, vale a pena dar um olhada no próprio site do PHP: http://php.net/manual/pt_BR/reserved.variables.request.php

[Vinicius Borsato 0]

Eu particularmente prefiro usar GET pra GET e POST pra POST, mais como já pegou pronto, manda bala.

A não ser que você possa visualizar o que vem de GET e o que vem de POST e fazer as devidas modificações (ou cookie, etc).

 

Abraços!

[André Severino 3]

Então na verdade o problema é que o meu sistema eu vou ter que hospedar nesse servidor junto com esse outro sistema(de outra empresa) e o pessoal usou o $_REQUEST no sistema deles, queria saber se isso vai influenciar no meu sistema, afinal...

 

O $_REQUEST[] seria uma possivel falha de segurança e brecha para ataque, o que comprometeria o meu sistema e o servidor inteiro????

[Vinicius Borsato 0]

Isso depende muito, não só dessas variáveis mais como a aplicação inteira.

Não necessariamente há brechas, como também pode ter inúmeras.

Esse sistema trata essas entradas do REQUEST?

[André Severino 3]

nem trata, ele pega diretão desse jeito

$var = $_REQUEST['var'];

[Vinicius Borsato 0]

E depois, abaixo do código, na hora de utilizar essa variável ($var) ele não trata nadinha?

[André Severino 3]

nadinha nadinha porque basicamente ele faz assim

 

loadVars.php

cLoadVars.class.php

 

a primeira pagina ele cria todos esses requests e depois ele tem um arquivo que é config.php que nele ele inclui o cLoadVars/banco e etc...

 

ou seja, esses requests estão em todas as páginas, e o pior que nessa página que ele instancia todas as variaveis tem quase 40 variaveis usando o $_REQUEST :huh:

 

Abaixo uma imagem só da página de LOGIN, da uma ligada no tanto de request