W jednym z wywiadów na pytanie otrzymuję poniżej pytanieOgraniczanie ludzi za pomocą PHP GET Variable
„Jak można ograniczyć deweloperom w zwyczaj budowania ram korzystania
$_GET
zmienną”.
Mamy własne ramy zwyczaj budowania ale w naszym ram nie możemy ograniczać ludzi do korzystania $_GET
lub $_POST
zamiast $this->request->get
lub $this->request->post
.
Mamy metodę dostępu do tej zmiennej, ale ludzie przez większość czasu używają $_GET
lub $_POST
zamiast naszych metod.
Czy możesz dać mi odpowiedź na to?
Dzięki
Utwórz repozytorium * odrzuć * dla kodu, który zawiera $ _GET/$ _ POST i poinstruuj stronę naruszającą, jakich technik użyć :) (Alternatywnie, nie odrzucaj, ale obwiniaj/sprawdzaj kod: ten sam pomysł - wykryj i popraw.) –
Bez względu na to, jakie rozwiązanie przyjmiesz, programista zawsze będzie w stanie "parse_str (getenv (" QUERY_STRING "), $ _GET = array())" ominąć go. – eggyal