[PHP] GET vs .POST Form Handling (PHP 양식처리)

보안을 사용하여 PHP 양식을 처리하는 방법

양식 데이터를 검증하는 것은 해커와 스패너들로부터 보호하는 데 있어 중요하다.

 

Get vs .POST

공통점

배열을 생성한다.

이 배열 안에는 key/value가 저장되어 있으며 key는 양식 컨트롤의 이름이 되고 value는 유저가 입력한 데이터값이 된다.

 

$_GET , $_POST 로써 다루어 진다.

위의 두개는 슈퍼전역(superglobal)을 뜻하며 어떠한 경우에도 접근이 가능하다.

즉 모든 함수, 클래스, 파일에서 접근이 가능하다.

 

%_GET

URL 매개변수를 통해 현재 스크립트에서 전달된 변수 배열이다.

 

%_POST

HTTP POST 메소드를 통해 현재 스크립트에서 전달된 변수 배열이다.

 

 

GET을 사용할 때

- GET 메소드를 사용하여 전송된 정보는 누구나 볼 수 있다. (변수 이름과 값들이 URL안에 다 보여진다.)

- 정보 전달하는데에 있어 최대 2000글자의 제한을 받는다.

- URL에 변수가 표시되므로 해당 페이지를 북마크할 수 있다.

- 딱히 중요하지 않는 정보를 전송하는데에 사용된다.

Note : GET의 경우 비밀번호나 민감한 정보를 전송하는데에 사용되서는 안된다.

 

 

POST를 사용할 때

- POST 메소드를 사용하여 전송된 정보는 다른이들은 볼 수 없다. (변수이름과 값들은 HTTP에 포함된다.)

- 정보 전달에 있어서 제한이 없다.

- Post는 파일을 서버에 업로드하는 동안 다중 부분 바이너리 입력과 같은 고급 기능을 지원한다.

- 개발자들의 경우 POST로 형식 데이터를 전송하는것을 선호한다.