request funkcija

[ loran7 @ 27.11.2006. 14:47 ] @

Može li mi neko objasniti sta radi REQUEST funkcija?

Npr. u ovom primjeru ili opcenito:

Code:
$thisSortBy = isset($_REQUEST['sortBy']) ?  $_REQUEST['newGenType'] : "";
$thisSortOrder = isset($_REQUEST['sortOrder']) ?  $_REQUEST['sortOrder'] : "";
$thisStart = isset($_REQUEST['s']) ?  $_REQUEST['s'] : "";
$thisLimit = isset($_REQUEST['l']) ?  $_REQUEST['l'] : "";
if ($thisSortOrder=="")
{
        $thisSortOrder = " DESC ";
}

Hvala!!!

edit: Nemanja: Kod u [code] tagove

_{[Ovu poruku je menjao Nemanja Avramović dana 27.11.2006. u 21:16 GMT+1]}

[ Nemanja Avramović @ 27.11.2006. 14:54 ] @

U $_REQUEST niz se "pakuju" i $_GET i $_POST niz, odnosno promenljivama možeš pristupati preko REQUEST niza nebitno da li su poslate POST ili GET metodom. Nije baš preporučljivo to da se koristi.

[ Jezdimir Lončar @ 27.11.2006. 18:09 ] @

E ovako:
$_REQUEST['']; niz se koristi da ne pisemo $_GET ili $_POST drugim riječima u njemu se nalaze i POST i GET arrayi.
Vjerovatno možeš da zaključiš da li je preporučeno da se koristi. Ja ću ti reći:
NE .
Vjerovatno se pitaš zašto? Evo ti primjer:

Code:

<?php
$ime = $_REQUEST['ime']; // Ko mi garantuje da će korisnik koristiti post metodu?
echo $ime;
?>

Ovde, nije toliko bitno, mislim, korisnik može da piše šta hoće... Ali ako imamo MySQL execbox, a samo na strani forme provjeravamo da li je korisnik admin, na drugoj strani mogu da pišem ?query=mysql_query i hakujem sajt :) .
Eto, to bi bilo to...

[ Nemanja Avramović @ 27.11.2006. 20:13 ] @

Pa dobro, i POST se da lažirati (malo teže nego GET) ali ipak je bolje da znaš koji podatak odakle dolazi.

[ Ivan.Markovic @ 27.11.2006. 21:34 ] @

$_REQUEST sadrzi nizove $_GET, $_POST, $_COOKIE i $_FILES varijabli.

Nije dobro koristiti ovakav pristup zato sto je ovo superglobal (mada su i ove ostale) varijabla i zato sto nije moguce saznati sa kog "izvora" nam je dosla varijabla (osim ako nismo implementirali neki tag koji se dodaje na varijablu).

[ Jezdimir Lončar @ 27.11.2006. 23:23 ] @

Svakako da je teže lažirati post nego Get...
Get ipak mogu kroz address bar da mjenjam kad hoću...

[ loran7 @ 29.11.2006. 21:15 ] @

Hvala na odgovorima...

Nije mi bilo jasno kad sam vidjela kod....sad kuzim puno vise....
Nasla sam jednu dodatnu skriptu koja mi je pomogla da shvatim REQUEST....

ipak ako neko zna dobru knjigu koja sadrzi php funkcije ili metode koje su opisane....dobro bi mi doslo....

THX!!!!

[ Jezdimir Lončar @ 29.11.2006. 21:50 ] @

Evo ti jedna free i na engleskom:
http://www.php.net/manual/en/ :D
Zakon...
Ili malo google-aj.