php - $_REQUEST 変数が安全でないと見なされるのはなぜですか?

Question

重複の可能性:
$_REQUEST にはセキュリティ上の問題がありますか?

誰かがこれについて検証可能な引用を持っていますか? セキュリティ ホールの回り道は何ですか?

Answer 1

その理由について読むことができる小さな投稿を次に示します。

http://devlog.info/2010/02/04/why-php-request-array-is-dangerous/

そのページから：

質問: $_REQUEST が安全でないのはなぜですか?

回答: COOKIE と GET および POST を組み合わせており、COOKIE データが常に優先され、危険な「スティッキー」変数が作成される可能性があるためです。