GET方法
在HTTP协议中,GET用于信息获取,而且应该是安全的和幂等的。
在这里,所谓安全,一维着该操作用于获取信息而非修改信息。换句话说,GET请求一般不应产生副作用。而幂等意味着对同一URL的多个请求应该返回同样的结果。
通常,我们在浏览器中直接输入网址打开一个网页时,使用的就是GET方法。通过GET方法到指定网站获取相关的网页内容。
GET方法只是用来获取服务器资源,其实,通过GET方法也可以向服务器传递数据。GET方法向服务器传输数据时,通过在资源路径和面添加一个问号,然后再后面跟上所传数据通过(key = value)的形式表示。如果要传输多个数据,数据之间用符号“&”分割,例如:
http://www.xyz.com/login.php?name=zhangsan&password=123
GET方法传输的信息,对任何人都是可见的(会显示在浏览器的地址栏),并且对发送的信息量也有限制(最多1024个字符)。因此,在实际应用中不会使用GET方法传输用户名、密码之类的数据,因为这些数据都会直接显示在浏览器的地址栏,没有一点安全性可言。
在php中,可通过$_GET变量来获取GET方法传输的参数。其实,$_GET变量是一个数组,该数组的内容是由HTTP GET方法发送的变量名称和值。POST方法
根据HTTP规范,POST表示可能改变服务器上的资源的请求。
POST请求方法主要用于向Web服务器端程序提交FORM表单中的数据。POST方法将各个表单字段元素及其数据作为HTTP消息的实体内容发送给Web服务器,传送的数据量也比使用GET方法传送的数据量大得多。
例如,loginpost.php的具体代码如下:
<?php
header("content-type:text/html;charset=utf-8");
if (!empty($_POST)) {
if (empty($_POST["name"]))
echo "请提供用户名!";
else if (empty($_POST["password"]))
echo "请提供密码!";
else if ($_POST["name"] == "admin" && $_POST["password"] == "8888")
echo "欢迎登录!";
else
echo "用户名或密码错误!";
}
?>
<html>
<head><title>登录</title></head>
<body>
<form METHOD="POST">
姓名:<input type="text" name="name" /> <br />
密码:<input type="password" name="password" /> <br />
<input type="submit" value="登录" />
</form>
</body>
</html> GET与POST的区别:
GET方法和POST方法都可以向Web服务器传输数据。1、参数的附加形式不同
GET方法的数据会附在URL之后(把数据放置在HTTP协议头重),以“?”分割URL和传输数据,参数之间以“&”相连。因此,使用GET方式时URL就显得很长。并且,传输的数据可以被直观地看到。而POST方法的数据是通过HTTP POST机制,将表单内各个字段与其内容防止在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程,也不能直观地看到传输的数据。
2、参数的处理不同
GET方法传输的参数,如果数据是英文字母/数字,则原样发送;如果数据中包含空格或汉字,则需要进行编码处理。
我们经常会在浏览器的地址栏中看到类似地址:
http://www.xyz.com/login.php?name=%E4%BD%A0%E5%A5%BD
在name后面的、类似%XX内容就是中文进行编码后的结果。
而POST是把提交的数据放置在HTTP包的包体中,不会对汉字进行这种编码处理。3、传输数据的大小不同
GET方法传输的数据量较小,不能大于2KB。POST方法传输的数据量较大,理论上是没有大小限制的。
通过初步的比较可以看出,GET方法的安全性较POST方式要差些,包含机密信息的话,建议用POST方法提交数据;在数据查询时,建议用GET方法;而在做数据添加、修改或删除时,建议用POST方法。——摘自戴晟晖,《微信公众平台搭建、开发与实践指南》
5251
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
