Hello Vinzenz,

Ja $_GET und $_POST verwende ich schon seit PHP 4.x noch besser ist der Befehl $_Request.
Man muss sich nicht immer kümmern ob das Formular mit Get oder Post gesendet wird!

Das ist aber jetzt ein Scherz um einen Troll zu produzieren, oder?

Aber Tom, $_REQUEST (Oliver, das ist etwas anderes als $Request) kennt Oliver doch erst seit heute morgen, siehe [pref:t=84902&m=498488]. Du hast da doch selbst geantwortet.

=> Trollverdacht = 0 :-)

Den kleinen Sicherheitsgewinn, den man hat, wenn man weiß, ob der Request über GET oder POST reinkam, denn verschenkt man doch nicht einfach so!

Die rhetorische Frage von Andreas-Lindig [pref:t=84902&m=498779] hat Oliver wohl nicht verstanden.

Mmmh, das sieht so aus, als müsste ich das selber nochmal rekapitulieren, damit ich Dich auch richtig verstehe:

1. Es ist sinnvoll, $_GET, $_POST, $_COOKIE getrennt auszuwerten
2. Man hat einen (kleinen) Sicherheitsgewinn, wenn man die Methoden getrennt auswertet
3. es ist sogar möglich, gleichzeitig über POST und über GET Paramter zu beziehen
4. $_REQUEST ist nicht gleich $request, denn zweiteres wird wohl meistens == NULL sein.
5. Wenn man $_REQUEST benutzt, sollte man auch $_SERVER['REQUEST_METHOD'] und und
   ini_get('gpc_order') abgefragt und verstanden haben.
6. register_globals = off ist die bessere von zwei Alternativen
7. es gibt noch weitere "Sicherheitsmechanismen" von PHP, die man nicht einfach ignorieren
   sollte --> magic_quotes_gpc

War das so ungefähr das, was Du sagen wolltest? Ich kleb es mir nun über den Schreibtisch ;-))

Harzliche Grüße aus http://www.annerschbarrich.de

Tom