Originariamente inviato da fcaldera
Le pagine che accettano la lettura con $_REQUEST dovrebbero essere convertite in $_POST (per ovvie ragioni di sicurezza)
Le "ovvie" ragioni di sicurezza non mi sono chiare, anzi che io sappia non c'è nessun motivo di preoccupazione.
La cosa importante è prendere le variabili dal giusto serbatoio ($_COOKIE, $_SESSION se parliamo di sicurezza) quando si vuole essere sicuri che da quel serbatoio provengano