post o get

[Ricardo Mun~oz A.]

Rodrigo Fuentealba wrote:
> El 1/04/07, Boris Cruchet <b en guliv.cl> escribió:
>> Mi pregunta es sencilla (la respuesta no lo se)
>>
>>
>> Para los formulario, que debemos debemos utilizar y por que ?
>> POST o GET ??
>
> Con $_GET solamente debemos pasar parámetros que nos permita la lógica
> de la página, dado que es muy fácil alterar los datos que viajan entre
> un sitio y otro.
>
> Con $_POST es un poquito más difícil (de hecho, se considera un error
> del navegador que páginas Web off-site puedan modificar valores $_POST
> del navegador) modificar dichos valores.

solo un poco mas dificil, ya que nada impide que por ejemplo alguien 
guarde el formulario HTML en su equipo, lo modifique, le ponga la URL 
original en el 'action' del tag <form> y haga un submit... si en el 
destino no se validan los elementos del formulario da lo mismo si se usa 
POST o GET... ;)

> Además, $_GET está limitado (por standard, no sé si los navegadores lo
> respetan) a 512bytes, mientras $_POST está limitado a 8 Mb en la
> configuración per-default de PHP (y es posible modificarlo), con lo
> que puedes enviar un e-mail completo por formulario $_POST.

ahi hay un buen motivo para no usar GET en formularios...

-- 
Ricardo Mun~oz A.
Usuario Linux #182825 (counter.li.org)