Ho cercato di approfondire gli argomenti da te richiamati:
1° ARGOMENTO: passare valori in GETEsistono due diversi modi per passare dati al server: il metodo POST (generalmente usato nei form) ed il metodo GET (generalmene usato nelle QueryString).
Con il metodo GET i dati vengono passati direttamente all'interno dell'indirizzo web (URL) della pagina, il quale si presenterà accompagnato da un punto di domanda (?) seguito dai dati organizzati in coppie nome/valore (qualora vi siano diverse coppie queste saranno legate tra loro dal simbolo &).
Esempio di utilizzo del metodo GET realizzando una QueryString:
http://www.miosito.it/mobili.php?marca=morelli&modello=virginiaIl metodo POST viene utilizzato per inviare i dati ad una applicazione PHP tramite i form (moduli html). Il meccanismo non mi è chiaro!
2° ARGOMENTO: register_globalsSul file "php.ini" è possibile impostare "register_globals" su on o su off.
Se "register_globals" è impostato su "on" possiamo recuperare i dati da querystring e da form utilizzando il nome del campo preceduto dal simbolo del dollaro.
Esempio scriverò: $city per recuperare il valore del campo "city" e <?php echo $city; ?> per mostrarlo a video.
Non capisco però per quali ragioni di sicurezza è meglio tenere "register_globals" impostato su off.
E se imposto "register_globals" su off che conseguenze ci sono?
3° RGOMENTO: utilizzare url urlencode($var)Non so di cosa si tratti.
