Postado por

DIferenças entre GET e POST

 GET

Com capacidade de 1024 caracteres, este método é utilizado quando se quer passar poucas ou pequenas informações para realizar uma pesquisa ou simplesmente passar uma informação para outra página através da URL (de Uniform Resource Locator).

 A função do método GET é simplesmente recuperar um recurso existente no servidor. O resultado de uma requisição GET é “cacheável” pelo cliente, ou seja, fica no histórico do navegador.
Para que você possa entender melhor este exemplo, você só precisa olhar para as informações que vem logo após a interrogação “?”, pois é o símbolo que indica o início dos dados passados através da URL, ou seja, pelo método GET. Se você prestar atenção, notará que sempre vem um índice e um valor logo após o sinal de igualdade (Ex.: cat=3) e quando queremos incluir mais de uma informação, acrescentamos o símbolo “&” para concatenar o restante (Ex.: cat=3&pag=2&tipo=5).
Como disse acima este método é bem restrito quanto ao tamanho e quantidade das informações que são passadas pela URL limita bastante suas possibilidades com esse método. Caso você passe desse limite, você corre o risco de obter um erro da sua página, já que as informações foram passadas de forma incompleta.
Como você já percebeu, as informações enviadas ficam visíveis ao visitante, o que é uma brecha na segurança, pois um visitante malicioso pode colocar algum código de SQL Injection  (SQL Injection, é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL.) e fazer um belo estrago com o seu site, ou até mesmo o servidor. Então, quando queremos passar parâmetros confidenciais, como exemplo as senhas, não devemos utilizar esse método. Para isso temos o POST.

Exemplo do GET (Exercício - 19 da primeira folinha)

$n = readline ();

$i = $_GET ['id'];

     for( $i ; $i <= 9; $i++){

           echo " $n*$i = " . $n*$i ."/n";

 


POST

Este método utiliza a URI (de Uniform Resource Identifier) para envio de informações ao servidor. A URI não é retornável ao cliente, o que torna o método POST mais seguro, pois não expõe os dados enviados no navegador, mas isso não quer dizer que os dados estão protegidos . Como não tem limite de capacidade para envio de informações, este método se torna melhor que o GET. No POST, uma conexão paralela é aberta e os dados são passados por ela.

Não há restrição referente ao tamanho e os dados não são visíveis ao usuário.
Este método é feito através de formulários (Tag <form>), onde passamos informações para uma outra página que irá recebê-las e fazer o que o desenvolvedor quiser, como tratamento dos dados, armazenamento no banco de dados, etc.
Como já foi dito o método POST passa dados invisíveis ao usuário, e é recomendável utilizar este método quando criamos sistemas de acesso restrito com “sessões” (login/senha).
Para enviarmos algumas informações de um formulário para uma outra página, devemos incluir no atributo “method” o valor “POST” e no atributo “action” o nome do arquivo que irá receber as informações.

Exemplo do POST (Exercício - 19 da primeira folinha   )

  $n = readline ();

  $i = $_POST['id'];

       for($i ; $i<=9; $i++){

             echo " $n*$i= " . $n*$i ."/n";

}

 

 

 

 

 

Comentários

Postar um comentário

Postagens mais visitadas