Hallo Freunde des gehobenen Forumsgenusses,

zum sauberen PHP gehört auch, dass man $_REQUEST möglichst nicht benutzt, sonder die dedizierten Methoden-Arrays $_GET, $_POST, $_COOKIE, $_SESSION, ...

$_REQUEST ist doch so etwas wie array_merge($_GET, $_POST, $_COOKIE), oder?
Was ist da eigentlich verwerflich daran, das anstelle $_GET etc. zu benutzen?

Ein Angreifer kann doch sowieso beliebige Daten auf beliebigem Wege übermitteln,
und ich finde es z.B. immer ganz nett, wenn ich Formulardaten (z.B. bei Suchmaschinen)
auch über GET und nicht nur über POST übertragen kann.

Gruß
Alexander Brock