1,$_REQUEST接收$_GET,$_POST,$_COOKIE数据,因此这三种方式都可以攻击$_REQUEST方式,这种方式不安全,不建议使用$_REQUEST.
2,如果不知道get或post时候可以使用$_REQUEST,实际可以不使用$_EQUEST,先使用$_SERVER[‘REQUEST_METHOD‘]判断get或post,再使用$_GET或$_POST。
<?php
if($_SERVER[‘REQUEST_METHOD‘] == ‘post‘){
$name = $_POST[‘name‘];
}else if($_SERVER[‘REQUEST_METHOD‘] == ‘get‘){
$name = $_GET[‘name‘];
}
原文:http://www.cnblogs.com/usa007lhy/p/5732859.html