Variabile Superglobale $_REQUEST e Validazione Input Forum Utente

**Wilfred87** · 24-08-2011, 11:00

Si ma io ho già validato l'utente con una sessione e mi trovo in una pagina dopo il login quindi dentro l'area "riservata" agli utenti on line, per cui ho davanti questo form e il campo di verifica fatto come su andrebbe bene?

**codencode** · 24-08-2011, 11:25

Be allora se ti trovi all'interno dell'area riservata va bene controllare semplicemente il POST, tanto gli altri controlli li hai già fatto per verificare se l'utente è loggato, ecc. ecc..

**k.b** · 24-08-2011, 11:25

In realta' $_REQUEST non andrebbe mai usata, proprio perche' contiene anche $_COOKIE, e se hai una collisione di nomi tra un cookie e un valore inviato via GET/POST potresti finire in un incubo di debugging.

$_REQUEST e' una delle brutte idee di PHP.

**Wilfred87** · 24-08-2011, 11:33

^_^ Perfetto, quindi non c'è bisogno che faccio quello che ho scritto prima

if(!isset($_POST['Avanti'])&&($_SESSION['nome'])){

per verificar che venga cliccato da un utente con sessione attiva, giusto?

**codencode** · 24-08-2011, 11:40

Originariamente inviato da k.b
In realta' $_REQUEST non andrebbe mai usata, proprio perche' contiene anche $_COOKIE, e se hai una collisione di nomi tra un cookie e un valore inviato via GET/POST potresti finire in un incubo di debugging.

$_REQUEST e' una delle brutte idee di PHP.

Mi trovo d'accordo.

Per quanto riguarda la sessione attiva, mi viene da chiederti: ma se un utente non ha una sesione attiva, riesce ad accedere alla tua area riservata?

**Wilfred87** · 24-08-2011, 11:47

No.

**codencode** · 24-08-2011, 12:01

E allora perchè preoccuparsi di eseguire un controllo inutile?
Se un utente non ha una sessione attiva verrà bloccato, magari con un redirect al login, quindi non si arriverà mai al controllo if(!isset($_POST['Avanti']) ecc. no?

**Wilfred87** · 24-08-2011, 12:08

Esatto, non fa accedere alla pagina ^___^ Se provi ad entrare da esterno c'è uno script in Javascriptche ti blocca e ti manda al LOGIN in popup se però stacchi il Javascript dal Browser e vuoi tentare di ccedere senza far eLogin il sistema verifica e ti rimanda lo stesso al LOGIN senza farti entrare ^_^

**codencode** · 24-08-2011, 12:13

Allora a mio avviso non hai bisogno di uteriori controlli.

**Wilfred87** · 24-08-2011, 12:15

Grazie mille per la disponibilità ma anche per la pazienza sul serio ^_____^

Discussione: Variabile Superglobale $_REQUEST e Validazione Input Forum Utente

Strumenti discussione

Ricerca discussione

Visualizza

Permessi di invio