PHP Dubbi su PHP e JS

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
M

Mkll24

Utente Bronze
7 Maggio 2014
8
4
0
39
Salve ragazzi, avrei 2 domande da porvi, dei dubbi personali, perdonatemi in anticipo se scrivo cose non vere, ho iniziato da poco ;)

In questo periodo sto imparando la programmazione web.
Mentre imparavo il javascript e il PHP mi sono sorti dei dubbi,su cui ho trovato poche spiegazioni a riguardo online.

- Il primo dubbio riguarda il PHP, in particolare i form.
Perche' in alcuni casi si preferisce scegliere un $_GET anzichè un $_POST per un form?
Qual'è il vantaggio nell'utilizzo del $_GET rispetto al $_POST e in quali casi?
Non riesco a capire il vantaggio in tutto ciò, poichè il $_GET essenzialmente espone il sito web a diverse vulnerabiltà, invece il $_POST no, correggetemi se sbaglio, parlo da ignorante :)

- Secondo : Ho letto su diversi libri di javascript che utilizzare proprieta' e metodi privati é meglio rispetto a quelli pubblici.
Qual'é il vantaggio di essere privati,se non possono essere utilizzati dall'esterno ?
Proprietà e metodi pubblici possono invece essere utilizzate dall'esterno e rendere lo script più semplice da scrivere.

Grazie mille in anticipo per eventuali risposte :)
 
Mkll24 ha detto:
Salve ragazzi, avrei 2 domande da porvi, dei dubbi personali, perdonatemi in anticipo se scrivo cose non vere, ho iniziato da poco ;)

In questo periodo sto imparando la programmazione web.
Mentre imparavo il javascript e il PHP mi sono sorti dei dubbi,su cui ho trovato poche spiegazioni a riguardo online.

- Il primo dubbio riguarda il PHP, in particolare i form.
Perche' in alcuni casi si preferisce scegliere un $_GET anzichè un $_POST per un form?
Qual'è il vantaggio nell'utilizzo del $_GET rispetto al $_POST e in quali casi?
Non riesco a capire il vantaggio in tutto ciò, poichè il $_GET essenzialmente espone il sito web a diverse vulnerabiltà, invece il $_POST no, correggetemi se sbaglio, parlo da ignorante :)

- Secondo : Ho letto su diversi libri di javascript che utilizzare proprieta' e metodi privati é meglio rispetto a quelli pubblici.
Qual'é il vantaggio di essere privati,se non possono essere utilizzati dall'esterno ?
Proprietà e metodi pubblici possono invece essere utilizzate dall'esterno e rendere lo script più semplice da scrivere.

Grazie mille in anticipo per eventuali risposte :)
Clicca per espandere...

Ciao. Ti rispondo alla prima domanda perché con JavaScript mi limito a usare jquery e un po' di coffeescript.
Se devi passare dati di un form a una pagina php usi il metodo post e basta.
Il metodo get lo utilizzi in altre situazioni. Tipo se il tuo sito ha più pagine, puoi recuperare la pagina che vuole visualizzare l'utente col metodo get.
Get non lo utilizzi per i form.
Anche il metodo post è vulnerabile, quindi è necessario prendere precauzioni server side e filtrare l'input dell'utente.


Sent from my iPhone using Tapatalk
 
Ultima modifica:
Goddamn. ha detto:
Ciao. Ti rispondo alla prima domanda perché con JavaScript mi limito a usare jquery e un po' di coffeescript.
Se devi passare dati di un form a una pagina php usi il metodo post e basta.
Il metodo get lo utilizzi in altre situazioni. Tipo se il tuo sito ha più pagine, puoi recuperare la pagina che vuole visualizzare l'utente col metodo get.
Get non lo utilizzi per i form.
Anche il metodo post è vulnerabile, quindi è necessario prendere precauzioni server side e filtrare l'input dell'utente.


Sent from my iPhone using Tapatalk
Clicca per espandere...
Oltre quanto detto qua sopra-

Ad essere precisi nelle architetture REST(base di qualsiasi web-app ormai) I 2 metodi(tra PATCH, DELETE, HEAD,TRACE,CONNECT,PUT) vengono usati per un motivo ben specifico.
Solitamente si usa il GET per fare richiedere qualche risorsa/informazioni nel server in base ai parametri specificati nell'uri e il post si usa solitamente se si "crea" qualcosa legato all'utente, o per operazioni che richiedono qualche inserimento nel db.

ad esempio ora che sto scrivendo questo messaggio if passa il mio testo via POST.
Quando invece guardi il thread non fa altro che un get alla risorsa uri/{id_post}

Quindi non è vero che non si usa il get nei form, puoi benissimo usarlo per aiutare un utente di una tua web-app a ricevere delle informazioni di un certo tipo
 
  • Mi piace
Reazioni: TheSeeker
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

M
Domanda Dubbi riguardo programmazione web
  • 5
  • 572
5
572
Web Development
Dazorn
N
Discussione Come ho capitalizzato il mio fallimento al bug bounty di Instagram
  • Chiuso
  • 0
  • 311
0
311
Sicurezza Informatica
Netcat
G
Discussione Sicurezza informatica e le nuove sfide
  • 12
  • 428
12
428
Sicurezza Informatica
Goclau
0
Guida I migliori libri per studiare l'Ethical Hacking e Penetration Testing nel 2024
  • Release
  • In evidenza
  • 29
  • 8K
29
8K
Pentesting e Ethical Hacking Guide e Tools
0xbro
0
Guida Cosa è un Penetration Test e quali sono le sue fasi
  • Release
  • In evidenza
  • 2
  • 3K
2
3K
Pentesting e Ethical Hacking Guide e Tools
MRPants
Top Bottom
Indietro