| כותב |
|
SBD
פורומיסט על
הצטרף / הצטרפה: 13 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1194
|
| נשלח בתאריך: 17 April 2005 בשעה 21:52 | | IP רשוּם
|
|
|
|
רציתי לדעת מה ההבדל ומתי משתמשים בכל אחד מן השיטות האלה
קוד:
Request("xxx")
Request.Form("xxx")
Request.QueryString("xxx") |
|
|
יותר חשוב לי למה \ מתי אפשר\אי אפשר להתשמש בכל אחת מהם...
תודה לעונים :)
__________________
~ Nobody Is Perfect, I'm Nobody ~
פורומים
|
| חזרה לתחילת העמוד |
|
| |
ניר
מנהל האתר
הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296
|
| נשלח בתאריך: 17 April 2005 בשעה 21:55 | | IP רשוּם
|
|
|
|
Request("xxx") זה קיצור ל2 הצורות האחרות.
הצורות האחרות: אחת היא קבלה רק של POST והשניה רק של GET. (כשאתה מגדיר FORM אתה בוחר איך לשלוח).
לא זוכר מי זה מי - צריך לבדוק בנט את זה או בספר.
Request("xxx") יעבוד תמיד, אך נחשב איטי יותר (כי השפה צריכה לדעת לאיזה התכוונת) ולפעמים לבעיית אבטחה - למשל ציפית רק לPOST אבל המשתמש דווקא עשה GET ואתה לא יודע את זה כי השתמשת ב-Request("xxx").
במקרים שזה לא ממש משנה, אפשר להשתמש ב-Request("xxx")
|
| חזרה לתחילת העמוד |
|
| |
Alias
משתמש חבר
הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 344
|
| נשלח בתאריך: 17 April 2005 בשעה 22:24 | | IP רשוּם
|
|
|
|
Request.Form-> POST
Request.QueryString-> GET
ד"א אם עדיין לא הבנת מה שניסיתי להסביר לך ב-IKP תשאיר לי את האייסיקיו שלך בפרטי וכשיהיה לי זמן אני אסביר לך.
|
| חזרה לתחילת העמוד |
|
| |
SBD
פורומיסט על
הצטרף / הצטרפה: 13 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1194
|
| נשלח בתאריך: 17 April 2005 בשעה 23:38 | | IP רשוּם
|
|
|
|
OK ומכאן לשאלה הבאה מה הבדל בין GET ל-POST....!?
__________________
~ Nobody Is Perfect, I'm Nobody ~
פורומים
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 18 April 2005 בשעה 00:35 | | IP רשוּם
|
|
|
|
אם אני לא טועה אז GET מוצג בשורת הכתובת וPOST לא
אבל זה רק אם אני לא טועה
|
| חזרה לתחילת העמוד |
|
| |
SBD
פורומיסט על
הצטרף / הצטרפה: 13 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1194
|
| נשלח בתאריך: 18 April 2005 בשעה 12:13 | | IP רשוּם
|
|
|
|
ShadowBeast כתב:
אם אני לא טועה אז GET מוצג בשורת הכתובת וPOST לא
אבל זה רק אם אני לא טועה
|
|
|
וזהו!? כאילו מה הטעם!?
__________________
~ Nobody Is Perfect, I'm Nobody ~
פורומים
|
| חזרה לתחילת העמוד |
|
| |
Nameless
אחראי פורומים
הצטרף / הצטרפה: 08 March 2005
מדינה: Armenia
משתמש: מנותק/ת
הודעות: 69
|
| נשלח בתאריך: 18 April 2005 בשעה 16:42 | | IP רשוּם
|
|
|
|
זה לא הכול
תקרא ב:
http://medstat.med.utah.edu/kw/advhtml/forms/form3.html
|
| חזרה לתחילת העמוד |
|
| |
SBD
פורומיסט על
הצטרף / הצטרפה: 13 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1194
|
| נשלח בתאריך: 18 April 2005 בשעה 17:12 | | IP רשוּם
|
|
|
|
Nameless כתב:
|
זה לא הכול
תקרא ב:
http://medstat.med.utah.edu/kw/advhtml/forms/form3.html
|
|
|
רואים שלא קראת \ הבנת מה שהבאת לי....
לפי מה שהבאת אז הוא צודק זה רק ההבדל היחיד זה נשלח בשורת הכתובת וזה לא [וכמובן ההגבלה של 100-105 לפי מה שכתוב, אני יודע שיש 255 אבל לא משנה כל כך =\]
__________________
~ Nobody Is Perfect, I'm Nobody ~
פורומים
|
| חזרה לתחילת העמוד |
|
| |
ניר
מנהל האתר
הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296
|
| נשלח בתאריך: 18 April 2005 בשעה 17:20 | | IP רשוּם
|
|
|
|
הטעם: ידידותיות גדולה יותר למשתמש,
אבטחה במקרה שאתה לא רוצה לחשוף פרטים אישיים. כמו כן אם אני לא טועב רק POST ניתן לעבוד עם SSL.
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 19 April 2005 בשעה 21:08 | | IP רשוּם
|
|
|
|
SBD כתב:
ShadowBeast כתב:
אם אני לא טועה אז GET מוצג בשורת הכתובת וPOST לא
אבל זה רק אם אני לא טועה
|
|
|
וזהו!? כאילו מה הטעם!? |
|
|
באמת אין איזה משהו מיוחד לפי מה שאני ראיתי
אולי באמת האבטחה זה הקטע אבל למה בכלל להשתמש ב GET?
מה יותר נוח בזה למשתמש שלא מנסה למצוא חורי אבטחה?
לפי דעתי זה פשוט עוזר למשתמשים שרוצים לפרוץ ותו לא
(אם זה כל ההבדל...)
|
| חזרה לתחילת העמוד |
|
| |
ניר
מנהל האתר
הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296
|
| נשלח בתאריך: 19 April 2005 בשעה 21:10 | | IP רשוּם
|
|
|
|
זה נוח.
אני לפעמים מסתובב באתרים על ידי שינוי פרמטרים, ולא מכוונה לפרוץ.
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 19 April 2005 בשעה 21:31 | | IP רשוּם
|
|
|
|
גם אני
אבל לא המשתמש הממוצע
|
| חזרה לתחילת העמוד |
|
| |
Alias
משתמש חבר
הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 344
|
| נשלח בתאריך: 20 April 2005 בשעה 01:33 | | IP רשוּם
|
|
|
|
ShadowBeast כתב:
SBD כתב:
ShadowBeast כתב:
| אם אני לא טועה אז GET מוצג בשורת הכתובת וPOST לאאבל זה רק אם אני לא טועה |
|
|
וזהו!? כאילו מה הטעם!? |
|
|
באמת אין איזה משהו מיוחד לפי מה שאני ראיתי
אולי באמת האבטחה זה הקטע אבל למה בכלל להשתמש ב GET?
מה יותר נוח בזה למשתמש שלא מנסה למצוא חורי אבטחה?
לפי דעתי זה פשוט עוזר למשתמשים שרוצים לפרוץ ותו לא
(אם זה כל ההבדל...)
|
|
|
אתה ממש לא צודק... המון פעמים חייבים להשתמש בשיטת "גט" כי המון פעמים אתה מעביר נתונים ע"י שימוש בלינקים. למשל כשאתה רוצה להכנס לפורום\טופיק מסוים אני לא רואה שום אפשרות לעשות את זה בלי שימוש בשיטת "גט" (ליתר דיוק אני רואה דרך כזאת אבל היא ממש לא נוחה גם מבחינת המתכנת ובעיקר מבחינת המשתמש).
בשיטת "גט", בד"כ משתמשים כדי להעביר נתונים שהם רלוונטים לאותו רגע כמו מספר פורום\הודעה וכו'...
בשיטת "פוסט", בד"כ משתמשים כדי להעביר נתונים שיהיו רלוונטים גם בעתיד כמו הודעות\פרטים וכו'...
חוץ מזה, אני זוכר שקראתי פעם באיזה מאמר שבהתחלה הייתה קיימת רק שיטת "גט" אך מטעמי אבטחה המציאו את "פוסט". בנוסף, בשיטת "גט" יש הגבלה על גודל העברת הנתונים כיוון שהם עוברים בשורת הכתובת.
|
| חזרה לתחילת העמוד |
|
| |
ניר
מנהל האתר
הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296
|
| נשלח בתאריך: 20 April 2005 בשעה 01:45 | | IP רשוּם
|
|
|
|
בנוסף - תחשוב שהפורום למשל היה רק POST - ונגיד מישהו מבחוץ היה רוצה לקשר לפוסט פנימי - הוא לא היה יכול.
על ידי GET אחרים מסוגלים לקשר לדף עם פרמטרים
|
| חזרה לתחילת העמוד |
|
| |
SBD
פורומיסט על
הצטרף / הצטרפה: 13 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1194
|
| נשלח בתאריך: 20 April 2005 בשעה 13:14 | | IP רשוּם
|
|
|
|
UnderWarrior כתב:
|
בנוסף - תחשוב שהפורום למשל היה רק POST - ונגיד מישהו מבחוץ היה רוצה לקשר לפוסט פנימי - הוא לא היה יכול.
על ידי GET אחרים מסוגלים לקשר לדף עם פרמטרים
|
|
|
נקודה חשובה לא חשבתי על זה :)
__________________
~ Nobody Is Perfect, I'm Nobody ~
פורומים
|
| חזרה לתחילת העמוד |
|
| |
ניר
מנהל האתר
הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296
|
| נשלח בתאריך: 22 April 2005 בשעה 04:19 | | IP רשוּם
|
|
|
|
עוד הבדל שמצאתי הלילה: לפחות עבור שרת IIS, הפרמטרים של GET נשמרים בקובץ ה-LOG של האתר והפרמטרים של POST אינם נשמרים.
לפיכך טפסים המכילים פרטים אישיים של הגולשים שאיננו מעוניינים שיכללו בקובץ הלוג - אפשר לשים כ-post.
לדוגמא גם שליחת הודעה בפורום מוגדרת כ-POST, ואולי גם מהסיבה הזו - אין סיבה שכל הודעה בפורום תרשם גם בDB וגם בלוג, מלבד הציון בלוג שהיא נשלחה.
|
| חזרה לתחילת העמוד |
|
| |
SBD
פורומיסט על
הצטרף / הצטרפה: 13 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1194
|
| נשלח בתאריך: 22 April 2005 בשעה 10:13 | | IP רשוּם
|
|
|
|
מממ זה מעניין....אז בעצם אם יש אתר מסוים שמשתמש בשיטת ה-GET ומריץ IIS נגיד עם חור אבטחה שמאפשר צפיה בלוגים אתה יכול לגנוב לו את הלוגים ולהשתמש בהם כאוות נפשך :)
__________________
~ Nobody Is Perfect, I'm Nobody ~
פורומים
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 22 April 2005 בשעה 10:49 | | IP רשוּם
|
|
|
|
מצד שני אם זה ב POST זה גם לא סיפור להוריד ולשנות
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
SBD
פורומיסט על
הצטרף / הצטרפה: 13 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1194
|
| נשלח בתאריך: 22 April 2005 בשעה 10:57 | | IP רשוּם
|
|
|
|
ShadowBeast כתב:
| מצד שני אם זה ב POST זה גם לא סיפור להוריד ולשנות |
|
|
הקטע זה שאתה יכול לראות את הלוגים של כל המשתמשים כלומר אם נגיד תיהיה שיטת GET בדך LOGIN יש לך את כל הסיסמאות....[שוב רק במידה ויש לך את הקובץ LOG כמובן...]
ולהשיג את הקובץ LOG אפשר עם קצת הנדסה חברתית אני חשוב אתה בא לבן אדם אומר לו מדבירם אמיזה ארגון יש חשדות שאתה עוזר על מספר עבירות אנחנו חייבים את קובץ הלוג שלך, או במקרה אחר יש לך משתמש במערכת שביצע מעשה פלילי, אנו רוצים את קובץ הלוג של השרת לאתר את אותו משתמש....מבין :)
__________________
~ Nobody Is Perfect, I'm Nobody ~
פורומים
|
| חזרה לתחילת העמוד |
|
| |
נושאים פעילים
רשימת משתמשים
חיפוש
עזרה
הרשמה
התחברות
UnderWarrior Forums : 
בניית אתרים
