+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : POST ou GET ? (/showthread.php?tid=1167)
POST ou GET ? - kurstley - 20-03-2008
Bonjour à tous,
J'ai une question lié a la méthode pour un formulaire, GET ou POST ? j'ai parcouru les différences en terme d'avantage/inconvénients des deux méthodes, je me demandé donc pourquoi tant de jeux en php utilisent la méthode GET alors que je trouve que c'est beaucoup moins sécurisé que POST. Je trouve que GET n'est vraiment pas une bonne solution :non:, et pourtant, beaucoup de monde à l'air de la préféré à POST ! :heuuu:
Quelqu'un aurait t-il un argument de poids pour utiliser GET par rapport à la méthode POST ?
Merci.
RE: POST ou GET ? - Sephi-Chan - 20-03-2008
La sécurité de POST est une illusion. Les deux sont au même niveau de sécurité.
Ensuite, l'avantage de GET est que, pour certaines actions dans des jeux, on peut utiliser un script directement par l'URL, sans se coltiner un formulaire bidon.
D'autre part, et qui découle du précédent constat, on peut utiliser GET sans formulaire (ni Ajax), alors que POST nécessite un formulaire. Quand on ne met pas en place de redirections par PHP sur la page de traitement d'un formulaire POST, faire précédent ou actualiser peut poser des problèmes en renvoyant les informations, et ça, c'est pas cool.
Pour conclure, je dirais que le seul défaut de GET est également son avantage : il utilise l'URL, donc c'est pas forcément esthétique (contrairement à POST), mais c'est bien plus pratique.
POST, lui, a comme unique avantage le fait d'être esthétique, puisqu'il ne salit pas l'URL.
Sephi-Chan, vive GET !
RE: POST ou GET ? - denisc - 20-03-2008
Tout dépends de ce qu'il a a faire... La taille de l'url est limitée! Un post a la possibilité d'envoyer beaucoup plus d'informations...
Perso, le get j'aime bien, et j'utilise même dans les formulaires... tant que je débug, car ça permet d'envoyer directement des infos et de vois ce qui est envoyé dans l'url. Après, je passe tout en post.
RE: POST ou GET ? - Anthor - 20-03-2008
Ou tu utilises firebug et tu sais aussi ce qui est envoyé en post.
je n'utilise jamais les GET, et pour les problèmes d'actualisation, je fais toujours un header après mes traitements.
RE: POST ou GET ? - Valter - 20-03-2008
Un autre argument viens s'ajouter à cela : Tu n'as pas besoin d'une action du visiteur ( enfin si quand même un petit peu :p ) pour passer par $_GET
RE: POST ou GET ? - Anthor - 20-03-2008
Tu m'expliques la différence d'action du visiteur entre les deux méthodes ?
RE: POST ou GET ? - denisc - 20-03-2008
oui, mais en get, tu peux aussi envoyer tes infos sur l'url facilement, simulant ainsi un formulaire sans le taper dans ta page, ou encore changer d'identifiant à la volée juste en changeant de id=xxx
RE: POST ou GET ? - Eluox - 20-03-2008
Personellement j'utilise les deux,
Pour les formulaire normaux ( connexion, inscription ect ) ==> POST
Pour les page ( index.php?p=accueil par exemple), => $_GET
Je trouve que les deux ont leurs avantages/inconvenients
RE: POST ou GET ? - Valter - 20-03-2008
Citation :Tu m'expliques la différence d'action du visiteur entre les deux méthodes ?
Et bien très facilement avec un exemple que nous connaissons tous : les includes !
En $_POST le visiteur doit taper quelquechose à moins qu'on ne mette la valeur en un hidden alors qu'en $_GET :
Code PHP :
<?php
if ($_GET['page']) {
include ($_GET['page'].".php");
}
Valter, qui est heureux de fêter son 200eme message :p
RE: POST ou GET ? - Anthor - 20-03-2008
Oui mais moi ils m'ont donné un carambar en plus. ^^
Non mais franchement, arrêtez d'utiliser tout et n'importe quoi pour enlever 3 lignes de plus...
Jamais tu ne passera un formulaire ayant pour but d'être sauvegardé à travers la méthode _GET pour la simple et bonne raison qu'elles ne sont pas encodés pour être facilement transporté. Aussi la limite de taille est très minime.
Le GET n'est à utiliser que lorsque la variable n'a pas d'impact sur les bases de données.
http://www.w3.org/TR/REC-html40/
Citation : If the processing of a form is idempotent (i.e. it has no lasting observable effect on the state of the world), then the form method should be GET. Many database searches have no visible side-effects and make ideal applications of query forms.
- -
If the service associated with the processing of a form has side effects (for example, modification of a database or subscription to a service), the method should be POST.
Franchement je vois pas ou tu as pu voir qu'on passais plus un formulaire en GET qu'en POST....