+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : POST ou GET ? (/showthread.php?tid=1167)
RE: POST ou GET ? - Anthor - 20-03-2008
Valter a écrit :Citation :Tu m'expliques la différence d'action du visiteur entre les deux méthodes ?
Et bien très facilement avec un exemple que nous connaissons tous : les includes !
En $_POST le visiteur doit taper quelquechose à moins qu'on ne mette la valeur en un hidden alors qu'en $_GET :
Code PHP :<?php
if ($_GET['page']) {
include ($_GET['page'].".php");
}
Valter, qui est heureux de fêter son 200eme message :p
Merde 200 messages et tu m'expliques des trucs sans rapports !
Un lien n'est pas un formulaire...
Et même dans ton cas, le visiteur doit toujours cliqué une fois pour valider l'action, que tu tapes 3 lignes de code de plus ne donne pas moins d'action a faire pour ton visiteur.
RE: POST ou GET ? - ifcody - 20-03-2008
Un avantage non négigeable des GET:
Si vous utilisez une méthode de RewriteUrl, toute vos variables get reformaté vous font une bonne partie du référencement naturelle.
De manière générale, dés que je le peu (si la variable n'est pas utiliser dans un lien entre autres), j'utilise la méthode POST, ca me rassure xD
RE: POST ou GET ? - denisc - 20-03-2008
Anthor a écrit :Franchement je vois pas ou tu as pu voir qu'on passais plus un formulaire en POST qu'en GET....
Bin tente de passer plus de 200 variables sur un get... Le post, pas de souci!
Pareil, pas d'upload si c'est pas du post! Et un fichier, c'est bien une variable de formulaire que je sache!
RE: POST ou GET ? - Anthor - 20-03-2008
OOpps j'ai interverti ! Tu aurais du le comprendre au reste du post :p
RE: POST ou GET ? - kurstley - 20-03-2008
Apparement ca créé pas mal de polémique tout ca
iffle:C'est vrai que GET est bien je pense dans le sens ou il n'y a pas de problèmes d'actualisation, et puis oui à la limite on peut faire un GET sans formulaire, c'est d'ailleurs peut-etre ce que je vais envisager, avoir juste un lien avec mes paramètres ... et puis en verifiant que l'action provient bien d'un utilisateur loggé et autorisé à la faire.
RE: POST ou GET ? - Anthor - 20-03-2008
Il n'y a aucune polémique, le POST s'utilise pour les formulaires qui ont une incidence sur ta base de données, le GET pour des formulaires
qui ne servent que d'affichage ou des liens.
De plus la limitation de GEt est fausse, c'est une invention de microsoft spécifique a IE
cf http://support.microsoft.com/default.aspx?scid=kb;EN-US;q208427
RE: POST ou GET ? - kurstley - 20-03-2008
Oui, c'est pas vraiment une polémique c'est différent c'est vrai. Mais en fait je comprend pas trop quand tu dis "le POST s'utilise pour les formulaires qui ont une incidence sur ta base de données", c plutot incohérent, par rapport aux actualisations surtout, le GET serais plus approprié... non ?
En fait je compte utilisé GET en recupérant par exemple la présence de valeur d'un paramètre, et mettre à jour ma bdd suivant ce paramètre ... c'est pas un bonne idée ?
RE: POST ou GET ? - Valter - 20-03-2008
>.< >.< Du $_GET sur une base de données ?!
Surtout pas ! Le membre peut alors très facilement rentrer ce qu'il veut dans l'url :good:
RE: POST ou GET ? - naholyr - 20-03-2008
Encore une fois, GET ou POST, la sécurité est le même combat... Si tu attaques ta base de données avec des paramètres donnés par l'utilisateur, que ce soit via l'URL ou un formulaire, c'est tout aussi peu sécurisé si tu ne fais pas les actions nécessaires côté serveur.
Il faut comprendre que GET et POST n'ont pas les mêmes usages. Leur nom me parait pourtant suffisamment évident pour qu'on comprenne le rôle de chacun :
- GET est à utiliser lorsque l'utilisateur souhaite RÉCUPÉRER une information
- POST est à utiliser lorsque l'utilisateur souhaite ENVOYER une information
La différence peut sembler floue parfois (il faut bien envoyer l'information avant d'en récupérer le résultat), il faut dans ce cas simplement se poser la question de ce qui est prioritaire : l'envoi de l'information par l'utilisateur, ou l'envoi de l'information à l'utilisateur.
Il serait idiot de vouloir faire un formulaire d'inscription en GET, car l'action primordiale est l'envoi d'informations.
Il serait idiot de vouloir faire un moteur de recherche (ou un formulaire de filtrage) en POST, car l'action primordiale est le résultat de la requête.
Ça vous semble conceptuel, voire très théorique ? Et pourtant, posez-vous simplement la question en ces termes : «est-ce que je souhaite qu'il soit possible de faire un lien direct vers le résultat de mon formulaire ?».
Seule la réponse à cette question permet de déterminer immédiatement s'il faut utiliser GET ou POST.
RE: POST ou GET ? - kurstley - 20-03-2008
Citation :>.< >.< Du $_GET sur une base de données ?!
Surtout pas ! Le membre peut alors très facilement rentrer ce qu'il veut dans l'url 60
Bien entendu j'aurais vérifier les paramètres saisis, voir si c'est pas n'importe quoi, et surtout, si l'utilisateur est autorisé à faire l'action qu'il demande à faire par ce fameux GET ... Mais après c'est sur que l'utilisateur pourra passé par les paramètres pour mettre à jour dans la base de données, même si il ne pourra faire cela qu'avec son compte puisqu'une verification sera faite, ca reste pas top ... c'est clair.
Mais je crois que la reflexion de naholyr est très bonne, donc en gros si l'utilisateur veut récupérer des données qui se trouve dans la base de données et les afficher, alors la pas de problèmes, c'est GET, et lors de l'enregistrement de données, la c'est POST. Après reflexion c'est plutot logique (h)