$_POST contre $_SERVER['REQUEST_METHOD'] == 'POST'

Certains gars qui s'appelle un de mes Snipplr mémoires "de la merde" parce que j'ai utilisé if ($_SERVER['REQUEST_METHOD'] == 'POST') au lieu de if ($_POST)

La vérification de la demande de la méthode semble plus correct pour moi parce que c'est ce que je veux vraiment faire. Est-il opérationnel différence entre les deux ou est-ce juste un code de clarté problème?

Dire que le gars il suce.
surtout depuis que <gnud> le mentionne dans sa réponse, ils ne sont pas les mêmes et ($POST) est une sorte de "hack" dans votre vérifier si un tableau, qui seulement se présenter lors d'une requête POST, existe. Aussi à la demande de la méthode peut être utilisée dans d'autres cas, comme vous.
Vous devez utiliser === au lieu de == ici comme 0 == 'POST'.
$_SERVER["REQUEST_METHOD"] peut contenir des "POST" pour les requêtes HTTP GET sur du PHP+Apache2 installations. Comme le mien. Et voilà comment je suis arrivé ici.
Si c'est vrai (ce dont je ne crois pas qu'il est), c'est une grave bug grave. Pouvez-vous fournir un lien vers un PHP ou Apache rapport de bug? Étapes pour reproduire? Comme il est, je ne vous crois pas.
Pourquoi $_SERVER['REQUEST_METHOD'] jamais être le nombre 0? Pour autant que je sais, c'est impossible.
C'est une question de foi. Vraiment.
Hmm première fois que j'ai jamais rencontré ce. Dernière équipe, j'ai travaillé sur if ( $_POST ) tous sur la place (même s'ils ont été connus pour faire beaucoup de choses de manière incorrecte). Je suis content que vous posiez cette. Je suis juste 10 ans de retard, hah.

InformationsquelleAutor Scott | 2009-01-03

php

156

Bien, ils ne font pas la même chose, vraiment.

$_SERVER['REQUEST_METHOD'] contient la méthode de la requête (surprise).

$_POST contient toutes les données post.

Il est possible pour une requête POST pour ne pas contenir de données POST.

- Je vérifier la méthode de la requête — en fait, je ne pensais jamais que sur l'évaluation de la $_POST tableau. J'ai vérifier les post champs, cependant. Donc un vide post demande aurait pour effet de donner à l'utilisateur un grand nombre de messages d'erreur - qui fait sens pour moi.
- Théoriquement, il pourrait être possible, que la méthode de la requête est 'post' (en bas ou même des majuscules et des minuscules). N'PHP automatiquement désinfecter ce sur GET et POST?
- Après un petit test, mon PHP 5.2 sur WinXP n'est évidemment pas le faire, alors, probablement, le request_method doivent être désinfectés en majuscules uniquement.
- Non, il ne le fait pas, mais si le client vous envoie une demande de la méthode de la 'post' ou 'Post' quand ils ont l'intention d'effectuer une requête POST alors qu'ils sont en violation de la spec, depuis les méthodes HTTP sont sensibles à la casse, selon les spécifications et la spécification ne définit la méthode POST, et non par exemple la poste ou Poste ou de la méthode pOsT. Je vais dans les détails à ce sujet dans ma réponse ici: stackoverflow.com/a/21511879/1709587. Si vous voulez ou non de contraindre la méthode de majuscules pour gérer les spec qui violent le code du client est votre choix.
- Et depuis ils ne sont pas la même chose, il est logique que nous pourrions les utiliser pour des choses différentes -- type de demande et de la charge utile. Je me demande si ce fait n'importe qui barf: j'utilise $_SERVER['REQUEST_METHOD'] pour comprendre ce que nous faisons, et j'ai utiliser $_REQUEST pour accéder à la charge utile, qui maintient un peu d'indépendance entre les concepts (en d'autres mots, j'ai rarement utiliser $_POST ou $_GET en particulier).
- Qui sonne comme une mauvaise affaire. $_GET et $_POST ont plus à voir avec l'endroit où les données ont été transportés. Prendre en considération: "curl-k -L-X d'après-H 'Content-Type: text/csv' --des données binaires \@échantillon.csv 'test-script.le php?test=12345'" La valeur "test" remplit $_GET, même si la méthode est POST.
InformationsquelleAutor gnud
33

if ($_SERVER['REQUEST_METHOD'] == 'POST') est la bonne façon, vous pouvez envoyer une requête post sans aucun post de données.

InformationsquelleAutor stuartloxton
16

J'ai utilisé pour vérifier $_POST jusqu'à ce que j'avais de la difficulté avec les plus grands publier des données et des fichiers téléchargés. Il y a des directives de configuration post_max_size et upload_max_filesize - si l'un d'eux est dépassé, $_POST tableau n'est pas renseigné.

De sorte que le "de manière sûre" est de vérifier $_SERVER['REQUEST_METHOD']. Vous devez toujours utiliser isset() sur chaque $_POST variable, et il n'a pas d'importance, si vous pouvez cocher ou ne pas cocher $_SERVER['REQUEST_METHOD'].

InformationsquelleAutor binaryLV

Si votre application a besoin de réagir sur requête de type post, utilisez ceci:

if(strtoupper($_SERVER['REQUEST_METHOD']) === 'POST') { //if form submitted with post method
    //validate request, 
    //manage post request differently, 
    //log or don't log request,
    //redirect to avoid resubmition on F5 etc
}

Si votre application a besoin de réagir sur toutes les données reçues par le biais d'une requête post, utilisez ceci:

if(!empty($_POST)) {  //if received any post data
   //process $_POST values, 
   //save data to DB,
   //... 
}

if(!empty($_FILES)) { //if received any "post" files
   //validate uploaded FILES
   //move to uploaded dir
   //...
}

Elle est mise en œuvre spécifiques, mais vous allez utiliser les deux, + de $_FILES superglobale.

InformationsquelleAutor DUzun

3

Vous pouvez remplir un formulaire en appuyant sur la touche entrée (c'est à dire sans en cliquant sur le bouton "soumettre") dans la plupart des navigateurs, mais cela ne signifie pas nécessairement envoyer présenter comme une variable de sorte qu'il est possible de soumettre un formulaire vide c'est à dire $_POST sera vide, mais la forme sera toujours ont généré une requête http post à la page php. Dans ce cas if ($_SERVER['REQUEST_METHOD'] == 'POST') est mieux.
- Dans ce cas, $_POST ne serait pas vide: il serait un tableau avec des valeurs vides.
InformationsquelleAutor Eamon
1

Ils sont tous les deux corrects. Personnellement, je préfère votre meilleure approche pour sa verbosité, mais c'est vraiment vers le bas à la préférence personnelle.

La main, en cours d'exécution si($_POST) ne lancerait pas d'une erreur de l' $_POST tableau existe, peu importe si la demande a été envoyée avec POST-têtes. Un tableau vide est jeté à faux dans un boolean.

InformationsquelleAutor Eran Galperin

$this->method = $_SERVER['REQUEST_METHOD'];
if ($this->method == 'POST' && array_key_exists('HTTP_X_HTTP_METHOD', $_SERVER)) {
    if ($_SERVER['HTTP_X_HTTP_METHOD'] == 'DELETE') {
        $this->method = 'DELETE';
    } else if ($_SERVER['HTTP_X_HTTP_METHOD'] == 'PUT') {
        $this->method = 'PUT';
    } else {
        throw new Exception("Unexpected Header");
    }
}

Bien que votre réponse pourrait être correct, il n'est pas utile sans explication! Jetez un oeil à Comment Répondre! Merci!!!!

InformationsquelleAutor Amama Alaeddine

-1

Il vérifie si la page a été appelée par la POSTE (par opposition à GET, HEAD, etc).
Lorsque vous tapez une URL dans la barre de menu, la page est appelée par OBTENIR. Toutefois, lorsque vous soumettez un formulaire avec method="post" action page est appelée avec la POSTE.

InformationsquelleAutor shreekanth
-3

C'est vraiment un 6 de l'un, une demi-douzaine de l'autre situation.

Le seul argument contre votre approche est $_SERVER['REQUEST_METHOD'] == 'POST' ne peut pas être remplie sur certains serveurs web/configuration, alors que le $_POST tableau existera toujours dans PHP4/PHP5 (et si elle n'existe pas, vous avez plus de problèmes (-:)

InformationsquelleAutor Alan Storm
-17

Ils travaillent tous les deux de la même façon, mais $_POST doit être utilisé car il est plus propre. Vous pouvez ajouter isset() afin de vérifier s'il existe.
- $_POST existera toujours, mais il peut être vide (qui est converti en booléen false). Et qu'entendez-vous par "plus propre"?
- peut-être qu'il voulait dire que moins de caractères sont nécessaires pour taper sur le clavier =P
- lol à la définition du produit ici.
InformationsquelleAutor Alex UK

Vous devez vous connecter pour publier un commentaire.