آرایه $_GET

آرایه $_GET به هیچ عنوان در جاهایی که کاربر می خواهد اطلاعات محرمانه را وارد کند، مثل کلمه عبور و یا شماره کارت اعتباری نباید استفاده شود.چون مقادیر به URL می فرستد و این مقادر در URL قابل مشاهده خواهند بود. این بی احتیاطی خواهد بود که اطلاعات محرمانه ای که در یک فرم به صورت ستاره نشان داده می شوند، در نوار آدرس قابل دیدن باشند. با توجه به اینکه این آرایه ، اطلاعات را به URL میفرستد، این خطر وجود خواهد داشت که نفوذگر با دستکاری URL ، با سایت نفوذ کند.

آرایه $_REQUEST

این آرایه داده ها را از آرایه های $_GET،$_POST،$_COOKIE میگیرد. این مساله می تواند باعث بروز مشکلات امنیتی شود. بطور مثال اگر شما انتظار داشته باشید که داده موجود در آرایه از آرایه $_POST گرفته شده باشد، اما این داده از آرایه $_GET بوده باشد، این می تواند باعث بروز مشکلاتی شود. بهترین کار آن است که بجای این آرایه از آرایه $_POST استفاده شود.

اگر می خواهید از $_REQUEST استفاده کنید بهتر هست که این کد را در ابتدای برنامه نوشته شده خود قرار بدین



$_REQUEST = array_merge($_GET,$_POST);


منبع (http://www.blog.sedehi.ir/php/%D8%A2%D8%B1%D8%A7%DB%8C%D9%87-%D9%87%D8%A7%DB%8C-%D8%AE%D8%B7%D8%B1%D8%B3%D8%A7%D8%B2-php/)