PHP 中 $_GET 和 $_POST 的区别是什么? 应当怎么去处理呢?

最新推荐文章于 2024-09-10 19:28:28 发布
最新推荐文章于 2024-09-10 19:28:28 发布
阅读量834 收藏 19
点赞数 20
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaohuojian1/article/details/142072422
版权

在 PHP 中,$_GET 和 $_POST 是两个用于处理 HTTP 请求数据的全局数组。它们分别对应于不同的 HTTP 请求方法:GET 和 POST。理解它们的区别及如何妥善处理这些数据对于开发安全和有效的 Web 应用程序至关重要。https://github.com/vpnxhj7/p

$_GET 和 $_POST 的区别
数据传输方式:https://github.com/vpnxhj7/

$_GET: 数据通过 URL 查询字符串发送。例如,example.com/page.php?name=John&age=30。数据附加在 URL 后面,通过问号 ? 分隔路径和查询字符串,多个参数用 & 连接。
$_POST: 数据通过 HTTP 请求的主体发送。数据不显示在 URL 中,通常用于提交表单或上传文件。
数据大小限制:https://github.com/vpnxhj7/p/issues

$_GET: 由于数据附加在 URL 后面,URL 的长度有限制(大约 2000 字符,具体取决于浏览器和服务器)。因此,$_GET 更适合传递少量数据。
$_POST: 数据在请求的主体中,没有明确的长度限制。适合传递大量数据或敏感信息,如表单提交、文件上传等。
数据可见性:https://github.com/vpnxhj7/p/issues

$_GET: 数据直接显示在 URL 中,易于被用户查看和修改。对于敏感数据(如密码)不适用。
$_POST: 数据在请求主体中,相对不易被用户直接查看和修改。适合处理敏感数据,但也需加以保护。
数据缓存:

$_GET: 数据可能会被浏览器缓存。这意味着如果用户刷新页面或返回,可能会重新使用缓存的数据。https://github.com/vpnxhj7/p/issues/6
$_POST: 数据不会被缓存,适用于需要执行特定操作(如提交表单后执行数据库更新)的场景。
如何处理 $_GET 和 $_POST 数据
数据验证:

始终对 $_GET 和 $_POST 数据进行验证,确保数据符合预期。例如,使用 filter_var 进行数据过滤和验证。
php
复制代码
// 验证电子邮件地址
$email = filter_var($_POST['email'], FILTER_VALIDATE_EMAIL);
if ($email === false) {
    echo "无效的电子邮件地址";
}
数据清理:

使用适当的清理方法,防止潜在的 XSS(跨站脚本)攻击。htmlspecialchars 函数可用于将特殊字符转义为 HTML 实体。
php
复制代码https://github.com/vpnxhj7/p/issues/3
$name = htmlspecialchars($_POST['name'], ENT_QUOTES, 'UTF-8');
使用预处理语句:

当数据需要用于数据库查询时,使用预处理语句来防止 SQL 注入攻击。PDO 或 MySQLi 都支持这种方式。
php
复制代码
$stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username');
$stmt->bindParam(':username', $_POST['username']);
$stmt->execute();
处理敏感数据:

对于包含敏感数据的操作(如登录、注册),尽量使用 POST 方法,并确保 HTTPS 加密连接。
限制输入:

对用户输入设置限制,以避免异常数据或恶意攻击。例如,使用正则表达式限制用户名的字符集和长度。
php
复制代码
$username = $_POST['username'];
if (!preg_match('/^[a-zA-Z0-9_]{5,15}$/', $username)) {
    echo "用户名必须为 5 到 15 个字母或数字";
}
避免直接输出:https://github.com/vpnxhj7/p/issues/3

不要直接将用户输入的数据输出到页面。使用 htmlspecialchars 或类似函数处理所有输出数据,以防止 XSS 攻击。
php
复制代码
echo "Welcome, " . htmlspecialchars($_POST['name'], ENT_QUOTES, 'UTF-8');
示例:处理表单数据
假设你有一个 HTML 表单,如下:

html
复制代码
<form method="post" action="process.php">
    <label for="name">Name:</label>
    <input type="text" id="name" name="name">
    <label for="email">Email:</label>
    <input type="email" id="email" name="email">
    <button type="submit">Submit</button>
</form>
在 process.php 中,你可以这样处理数据:

php
复制代码
<?php
if ($_SERVER["REQUEST_METHOD"] == "POST") {
    // 验证数据
    $name = htmlspecialchars($_POST['name'], ENT_QUOTES, 'UTF-8');
    $email = filter_var($_POST['email'], FILTER_VALIDATE_EMAIL);

    if ($name && $email) {https://github.com/vpnxhj7/p/issues/1
        echo "Name: " . $name . "<br>";
        echo "Email: " . $email;
    } else {
        echo "Invalid input.";
    }
}
?>

xiaohuojian1
关注
  • 20
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php$_REQUEST、$_POST、$_GET的区别和联系小结
10-28
PHP编程,$_REQUEST、$_POST和$_GET是三个常用的超全局数组,它们都可以用来从客户端接收数据。当处理表单数据或者URL参数时,了解它们的区别和最佳实践使用场景对于保证数据的正确获取以及安全性至关重要。 ...
PHP利用超级全局变量$_GET来接收表单数据的实例
10-21
因此,对于涉及用户敏感信息或有潜在安全风险的数据,应当采用POST方法或在服务器端进行严格的数据验证和清理。 ### 总结 通过本实例的演示,我们可以了解到PHP使用超级全局变量$_GET来接收通过GET方法提交的...
php get全部,PHP $_GET
weixin_40001275的博客
03-11 249
$_GET变量$_GET变量是一系列的变数名称和价值观所发出的HTTP GET方法。$_GET变量是用来收集价值的一种形式与方法= “获得” 。发送信息的形式与方法是每个人都可以看到(它将会显示在浏览器的地址栏)和它限制了大量的信息发送(最多100个字符) 。例如 Name: Age: ...
PHP LINUX Notice: undefined $_GET完美解决方法
adjy4425的博客
06-11 152
PHPNotice:undefined 平时用$_GET[‘xx’]取得参数值时,如果之前不加判断在未传进参数时会出现这样的警告: PHPNotice:undefinedindexxxx 虽然可以通过设置错误显示方式来隐藏这个提示,但是这样也有隐患,就是在服务器的日志会记录这些提示,导致日志文件异常庞大!下面是引用网上流行的解决方法: 首先,这个不是错误,是war...
php request与post请求,GET 对比 POST在HTTPPHP区别
weixin_35949064的博客
03-11 353
TTP 方法:GET 对比 POSTHTTP 消息标签列表(字母排序)两种最常用的 HTTP 方法是:GET 和 POST。什么是 HTTP?超文本传输协议(HTTP)的设计目的是保证客户机与服务器之间的通信。HTTP 的工作方式是客户机与服务器之间的请求-应答协议。web 浏览器可能是客户端,而计算机上的网络应用程序也可能作为服务器端。举例:客户端(浏览器)向服务器提交 HTTP 请求;服务器向...
使用GET传递数据、$_GET[]取得数据
weixin_30689307的博客
09-07 472
今天学习了一个“新的”参数:GET。对,就是之前表单里提到的那个。 <form method="get" action="dosth.php"> <input type="radio" name="agreeornot" value="agree" /> Agree <input type="radio" name="agreeornot" value="d...
“请不要直接访问超全局$_GET数组”
weixin_30781775的博客
10-21 373
下载了一个名为NetBeans的IDE开发PHP程序,当我输入常用的的$name = $_GET['name'];时却收到警告:请不要直接访问超全局$_GET数组 请改用某些过滤函数(例如filter_input() ,带有is_*()函数的条件等)。我这才明白其实我一贯的做法并不规范。实际上改成下面的形式就能够消除警告了: $name = ""; if(is_string($_GET['name...
php的httpget方法,HTTP方法:GET和POST
weixin_31293685的博客
03-11 921
什么是 HTTP?超文本传输协议(HTTP)的设计目的是保证客户机与服务器之间的通信。HTTP 的工作方式是客户机与服务器之间的请求-应答协议。web 浏览器可能是客户端,而计算机上的网络应用程序也可能作为服务器端。举例:客户端(浏览器)向服务器提交 HTTP 请求;服务器向客户端返回响应。响应包含关于请求的状态信息以及可能被请求的内容。两种 HTTP 请求方法:GET 和 POST在客户机和服务...
PHP的$_SERVER[\"HTTP_REFERER\"]用法浅谈
IT技术宅-北方的刀郎
03-21 1509
2010-08-14 15:36:29|  分类: PHP文章 |  标签:it动态   |举报 |字号大小 订阅 大家知道$_SERVER["HTTP_REFERER"]可以获取当前链接的上一个连接的来源地址,即链接到当前页面的前一页面的 URL 地址,可以做到防盗链作用,只有点击超链接(即 post表单提交) 打开的页面才有HTTP_REFERER环境变量, 其它如 wind
php post undefined index,php get或post提交表单报错Undefined index
weixin_39945178的博客
03-09 238
我们经常接收表单POST过来的数据时报Undefined index错误,如下:$act=$_POST['action'];用以上代码总是提示 Notice: Undefined index: act in D:\test\post.php on line 20另外,有时还会出现 Notice: Undefined variable: Submit ...... 等一些这样的提示出现上面这些是P...
PHP使用CURL实现GET和POST请求
xuan_lin的专栏
06-11 4742
一、什么是CURL?cURL 是一个利用URL语法规定来传输文件和数据的工具,支持很多协议,如HTTP、FTP、TELNET等。最爽的是,PHP也支持 cURL 库。使用PHP的cURL库可以简单和有效地去抓网页。你只需要运行一个脚本,然后分析一下你所抓取的网页,然后就可以以程序的方式得到你想要的数据了。无论是你想从从一个链接上取部分数据,或是取一个XML文件并把其导入数据库,那怕就是简单的获取网页
php安全之直接用$获取值而不$_GET 字符转义
10-28
代码使用了`foreach`循环来遍历`$_COOKIE`、`$_POST`和`$_GET`,对每一个值都调用`my_addslashes`函数进行转义。这里使用了PHP的变量变量特性,`$$`用来动态地访问变量的值,比如`$$_request`会被解析为`$_COOKIE`...
PHP利用超级全局变量$_POST来接收表单数据的实例
12-18
在本文,我们将详细探讨如何使用`$_POST`来接收和处理表单数据。 首先,让我们分析提供的代码实例: ```html <!doctype html> 利用超级全局变量$_POST接收表单 <form method="post" action="<?php echo ...
php使用$_REQUEST需要注意的一个问题
12-18
配置文件`request_order`被设置为"GP",表示只包含`GET`和`POST`数据,而不包括`Cookie`。这是因为`Cookie`数据可能会携带敏感信息,直接包含在`$_REQUEST`可能导致意外的数据覆盖或安全漏洞。 官方文档的...
攻防世界 Web_php_unserialize
beiweixiaotian66的博客
09-07 608
因为GET传参还要经过一个Base64的解码,所以对这个表达式还要经过base64的加密。因为前面还有个正则表达式,所以我们还需要绕过这个正则表达式,使用。然后我们知道怎么绕过了,可不可以直接自己手动绕过,base加密捏。如果表示对象属性个数的值大于真实的属性个数时,就可以绕过。代表着后面的变量名长度应是10,但好像只有八位?表示空字符,但是还是占用一个字符位置。但是这样的base和上面不一样。,这样base出来就是一样的了。方法,写一个反序列化的脚本。这道题我们需要的文件是。,所以我们主要需要绕过。
JAVA—网络通信
Hismybestlove的博客
09-05 1492
本文是学习网络通信入门和简单了解UDP协议和TCP协议,学习和了解CS架构和简单了解BS架构和HTTP协议
[极客大挑战 2019]Http
最新发布
2201_75556700的博客
09-10 315
3、访问Secret.php发现页面有提示,它说它不是来自这个网页。6、添加X-Forwarded-For: 127.0.0.1。5、修改User-Agent为:Syclover。2、查看页面源码发现一个。
以太坊开发环境
禅与代码的艺术
09-07 1209
详细讨论了以太坊测试网络和私有网络。在初步介绍了私有网络设置之后,演示了如何使用 Geth 命令行工具执行各种功能,以及如何与以太坊区块链进行交互。还讨论了如何使用 Mist 来部署合约和发送交易。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值