BeautifulCoder Сообщение 11/12/2010 00:55 Копия темы
php новичок Ребя только начал учить php и написал небольшой скрипт, хотелось бы узнать что здесь не так с точки зрения безопасности и грамотности.И в чём разница между $_REQUIRED и $_POST?Спасибо!

Xap4o Сообщение 11/12/2010 05:48 Копия темы
это урок из книжки, сам по ней начинал =)
в реквесте может содежратся и get и post и coocke
т.е. это кагбы уневерсальная переменная

BeautifulCoder Сообщение 11/12/2010 07:13 Копия темы
додо)))) так вопрос остался актуальным, всё ли тут ок? я немного изменил код...волнует условие с реквествами...За пояснение реквеста спасибо))))

paul_bullet Сообщение 11/12/2010 10:45 Копия темы
Думаю, вам следует рассмотреть еще такой вариант проверки и вывода:

$var1 = trim($_POST['var1']);
$var2 = trim($_POST['var2']);

if ($var1 && $var2) {
echo "

var1: " . htmlspecialchars($var1) . "

";
echo "

var2: " . htmlspecialchars($var2) . "

";
} else {
echo "Не все заполнили";
}

trim() почистит строки от пробелов, а htmlspecialchars заменит спец.символы html их аналогами (например, отправьте форму, с содержанием поля <script>alert(123);</script>).

А брать данные из $_POST – знать, откуда они пришли.

paul_bullet Сообщение 11/12/2010 10:49 Копия темы
Ой. В коде, тег p в есho. Но думаю и так понятно:))