נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
בניית אתרים
RSS UnderWarrior Forums : RSS בניית אתרים
נושא

נושא: request - ההבדלים בין השיטות

שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
SBD
פורומיסט על
פורומיסט על
סמל אישי

הצטרף / הצטרפה: 13 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1194
נשלח בתאריך: 17 April 2005 בשעה 21:52 | IP רשוּם
ציטוט SBD

רציתי לדעת מה ההבדל ומתי משתמשים בכל אחד מן השיטות האלה

קוד:
Request("xxx")
Request.Form("xxx")
Request.QueryString("xxx")

יותר חשוב לי למה \ מתי אפשר\אי אפשר להתשמש בכל אחת מהם...

תודה לעונים :)

 



__________________
~ Nobody Is Perfect, I'm Nobody ~
פורומים
חזרה לתחילת העמוד הצג את כרטיס החבר של SBD חפש הודעות אחרות של SBD בקר בדף הבית של SBD
 
ניר
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296
נשלח בתאריך: 17 April 2005 בשעה 21:55 | IP רשוּם
ציטוט ניר

Request("xxx") זה קיצור ל2 הצורות האחרות.

הצורות האחרות: אחת היא קבלה רק של POST והשניה רק של GET. (כשאתה מגדיר FORM אתה בוחר איך לשלוח).

לא זוכר מי זה מי - צריך לבדוק בנט את זה או בספר.

Request("xxx") יעבוד תמיד, אך נחשב איטי יותר (כי השפה צריכה לדעת לאיזה התכוונת) ולפעמים לבעיית אבטחה - למשל ציפית רק לPOST אבל המשתמש דווקא עשה GET ואתה לא יודע את זה כי השתמשת ב-Request("xxx").

במקרים שזה לא ממש משנה, אפשר להשתמש ב-Request("xxx")

חזרה לתחילת העמוד הצג את כרטיס החבר של ניר חפש הודעות אחרות של ניר בקר בדף הבית של ניר
 
Alias
משתמש חבר
משתמש חבר
סמל אישי

הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 344
נשלח בתאריך: 17 April 2005 בשעה 22:24 | IP רשוּם
ציטוט Alias

Request.Form-> POST
Request.QueryString-> GET

ד"א אם עדיין לא הבנת מה שניסיתי להסביר לך ב-IKP תשאיר לי את האייסיקיו שלך בפרטי וכשיהיה לי זמן אני אסביר לך.
חזרה לתחילת העמוד הצג את כרטיס החבר של Alias חפש הודעות אחרות של Alias בקר בדף הבית של Alias
 
SBD
פורומיסט על
פורומיסט על
סמל אישי

הצטרף / הצטרפה: 13 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1194
נשלח בתאריך: 17 April 2005 בשעה 23:38 | IP רשוּם
ציטוט SBD

OK ומכאן לשאלה הבאה מה הבדל בין GET ל-POST....!?

__________________
~ Nobody Is Perfect, I'm Nobody ~
פורומים
חזרה לתחילת העמוד הצג את כרטיס החבר של SBD חפש הודעות אחרות של SBD בקר בדף הבית של SBD
 
ShadowBeast
אחראי פורומים
אחראי פורומים
סמל אישי

הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
נשלח בתאריך: 18 April 2005 בשעה 00:35 | IP רשוּם
ציטוט ShadowBeast

אם אני לא טועה אז GET מוצג בשורת הכתובת וPOST לא
אבל זה רק אם אני לא טועה
חזרה לתחילת העמוד הצג את כרטיס החבר של ShadowBeast חפש הודעות אחרות של ShadowBeast
 
SBD
פורומיסט על
פורומיסט על
סמל אישי

הצטרף / הצטרפה: 13 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1194
נשלח בתאריך: 18 April 2005 בשעה 12:13 | IP רשוּם
ציטוט SBD

ShadowBeast כתב:
אם אני לא טועה אז GET מוצג בשורת הכתובת וPOST לא
אבל זה רק אם אני לא טועה

וזהו!? כאילו מה הטעם!?



__________________
~ Nobody Is Perfect, I'm Nobody ~
פורומים
חזרה לתחילת העמוד הצג את כרטיס החבר של SBD חפש הודעות אחרות של SBD בקר בדף הבית של SBD
 
Nameless
אחראי פורומים
אחראי פורומים


הצטרף / הצטרפה: 08 March 2005
מדינה: Armenia
משתמש: מנותק/ת
הודעות: 69
נשלח בתאריך: 18 April 2005 בשעה 16:42 | IP רשוּם
ציטוט Nameless

זה לא הכול
תקרא ב:
http://medstat.med.utah.edu/kw/advhtml/forms/form3.html


חזרה לתחילת העמוד הצג את כרטיס החבר של Nameless חפש הודעות אחרות של Nameless
 
SBD
פורומיסט על
פורומיסט על
סמל אישי

הצטרף / הצטרפה: 13 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1194
נשלח בתאריך: 18 April 2005 בשעה 17:12 | IP רשוּם
ציטוט SBD

Nameless כתב:
זה לא הכול
תקרא ב:
http://medstat.med.utah.edu/kw/advhtml/forms/form3.html


רואים שלא קראת \ הבנת מה שהבאת לי....

לפי מה שהבאת אז הוא צודק זה רק ההבדל היחיד זה נשלח בשורת הכתובת וזה לא [וכמובן ההגבלה של 100-105 לפי מה שכתוב, אני יודע שיש 255 אבל לא משנה כל כך =\]



__________________
~ Nobody Is Perfect, I'm Nobody ~
פורומים
חזרה לתחילת העמוד הצג את כרטיס החבר של SBD חפש הודעות אחרות של SBD בקר בדף הבית של SBD
 
ניר
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296
נשלח בתאריך: 18 April 2005 בשעה 17:20 | IP רשוּם
ציטוט ניר

הטעם: ידידותיות גדולה יותר למשתמש,
אבטחה במקרה שאתה לא רוצה לחשוף פרטים אישיים. כמו כן אם אני לא טועב רק POST ניתן לעבוד עם SSL.

חזרה לתחילת העמוד הצג את כרטיס החבר של ניר חפש הודעות אחרות של ניר בקר בדף הבית של ניר
 
ShadowBeast
אחראי פורומים
אחראי פורומים
סמל אישי

הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
נשלח בתאריך: 19 April 2005 בשעה 21:08 | IP רשוּם
ציטוט ShadowBeast

SBD כתב:

ShadowBeast כתב:
אם אני לא טועה אז GET מוצג בשורת הכתובת וPOST לא
אבל זה רק אם אני לא טועה

וזהו!? כאילו מה הטעם!?


באמת אין איזה משהו מיוחד לפי מה שאני ראיתי
אולי באמת האבטחה זה הקטע אבל למה בכלל להשתמש ב GET?
מה יותר נוח בזה למשתמש שלא מנסה למצוא חורי אבטחה?
לפי דעתי זה פשוט עוזר למשתמשים שרוצים לפרוץ ותו לא
(אם זה כל ההבדל...)
חזרה לתחילת העמוד הצג את כרטיס החבר של ShadowBeast חפש הודעות אחרות של ShadowBeast
 
ניר
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296
נשלח בתאריך: 19 April 2005 בשעה 21:10 | IP רשוּם
ציטוט ניר

זה נוח.
אני לפעמים מסתובב באתרים על ידי שינוי פרמטרים, ולא מכוונה לפרוץ.
חזרה לתחילת העמוד הצג את כרטיס החבר של ניר חפש הודעות אחרות של ניר בקר בדף הבית של ניר
 
ShadowBeast
אחראי פורומים
אחראי פורומים
סמל אישי

הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
נשלח בתאריך: 19 April 2005 בשעה 21:31 | IP רשוּם
ציטוט ShadowBeast

גם אני
אבל לא המשתמש הממוצע
חזרה לתחילת העמוד הצג את כרטיס החבר של ShadowBeast חפש הודעות אחרות של ShadowBeast
 
Alias
משתמש חבר
משתמש חבר
סמל אישי

הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 344
נשלח בתאריך: 20 April 2005 בשעה 01:33 | IP רשוּם
ציטוט Alias

ShadowBeast כתב:

SBD כתב:

ShadowBeast כתב:
אם אני לא טועה אז GET מוצג בשורת הכתובת וPOST לאאבל זה רק אם אני לא טועה


וזהו!? כאילו מה הטעם!?


באמת אין איזה משהו מיוחד לפי מה שאני ראיתי
אולי באמת האבטחה זה הקטע אבל למה בכלל להשתמש ב GET?
מה יותר נוח בזה למשתמש שלא מנסה למצוא חורי אבטחה?
לפי דעתי זה פשוט עוזר למשתמשים שרוצים לפרוץ ותו לא
(אם זה כל ההבדל...)

אתה ממש לא צודק... המון פעמים חייבים להשתמש בשיטת "גט" כי המון פעמים אתה מעביר נתונים ע"י שימוש בלינקים. למשל כשאתה רוצה להכנס לפורום\טופיק מסוים אני לא רואה שום אפשרות לעשות את זה בלי שימוש בשיטת "גט" (ליתר דיוק אני רואה דרך כזאת אבל היא ממש לא נוחה גם מבחינת המתכנת ובעיקר מבחינת המשתמש).
בשיטת "גט", בד"כ משתמשים כדי להעביר נתונים שהם רלוונטים לאותו רגע כמו מספר פורום\הודעה וכו'...
בשיטת "פוסט", בד"כ משתמשים כדי להעביר נתונים שיהיו רלוונטים גם בעתיד כמו הודעות\פרטים וכו'...

חוץ מזה, אני זוכר שקראתי פעם באיזה מאמר שבהתחלה הייתה קיימת רק שיטת "גט" אך מטעמי אבטחה המציאו את "פוסט". בנוסף, בשיטת "גט" יש הגבלה על גודל העברת הנתונים כיוון שהם עוברים בשורת הכתובת.
חזרה לתחילת העמוד הצג את כרטיס החבר של Alias חפש הודעות אחרות של Alias בקר בדף הבית של Alias
 
ניר
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296
נשלח בתאריך: 20 April 2005 בשעה 01:45 | IP רשוּם
ציטוט ניר

בנוסף - תחשוב שהפורום למשל היה רק POST - ונגיד מישהו מבחוץ היה רוצה לקשר לפוסט פנימי - הוא לא היה יכול.

על ידי GET אחרים מסוגלים לקשר לדף עם פרמטרים

חזרה לתחילת העמוד הצג את כרטיס החבר של ניר חפש הודעות אחרות של ניר בקר בדף הבית של ניר
 
SBD
פורומיסט על
פורומיסט על
סמל אישי

הצטרף / הצטרפה: 13 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1194
נשלח בתאריך: 20 April 2005 בשעה 13:14 | IP רשוּם
ציטוט SBD

UnderWarrior כתב:

בנוסף - תחשוב שהפורום למשל היה רק POST - ונגיד מישהו מבחוץ היה רוצה לקשר לפוסט פנימי - הוא לא היה יכול.

על ידי GET אחרים מסוגלים לקשר לדף עם פרמטרים

נקודה חשובה לא חשבתי על זה :)



__________________
~ Nobody Is Perfect, I'm Nobody ~
פורומים
חזרה לתחילת העמוד הצג את כרטיס החבר של SBD חפש הודעות אחרות של SBD בקר בדף הבית של SBD
 
ניר
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296
נשלח בתאריך: 22 April 2005 בשעה 04:19 | IP רשוּם
ציטוט ניר

עוד הבדל שמצאתי הלילה: לפחות עבור שרת IIS, הפרמטרים של GET נשמרים בקובץ ה-LOG של האתר והפרמטרים של POST אינם נשמרים.
לפיכך טפסים המכילים פרטים אישיים של הגולשים שאיננו מעוניינים שיכללו בקובץ הלוג - אפשר לשים כ-post.

לדוגמא גם שליחת הודעה בפורום מוגדרת כ-POST, ואולי גם מהסיבה הזו - אין סיבה שכל הודעה בפורום תרשם גם בDB וגם בלוג, מלבד הציון בלוג שהיא נשלחה.
חזרה לתחילת העמוד הצג את כרטיס החבר של ניר חפש הודעות אחרות של ניר בקר בדף הבית של ניר
 
SBD
פורומיסט על
פורומיסט על
סמל אישי

הצטרף / הצטרפה: 13 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1194
נשלח בתאריך: 22 April 2005 בשעה 10:13 | IP רשוּם
ציטוט SBD

מממ זה מעניין....אז בעצם אם יש אתר מסוים שמשתמש בשיטת ה-GET ומריץ IIS נגיד עם חור אבטחה שמאפשר צפיה בלוגים אתה יכול לגנוב לו את הלוגים ולהשתמש בהם כאוות נפשך :)

__________________
~ Nobody Is Perfect, I'm Nobody ~
פורומים
חזרה לתחילת העמוד הצג את כרטיס החבר של SBD חפש הודעות אחרות של SBD בקר בדף הבית של SBD
 
ShadowBeast
אחראי פורומים
אחראי פורומים
סמל אישי

הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
נשלח בתאריך: 22 April 2005 בשעה 10:49 | IP רשוּם
ציטוט ShadowBeast

מצד שני אם זה ב POST זה גם לא סיפור להוריד ולשנות

__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer

He who will not take the hint, must take the consequence - Glenn v. Covey (1854)

ShadowBeast
חזרה לתחילת העמוד הצג את כרטיס החבר של ShadowBeast חפש הודעות אחרות של ShadowBeast
 
SBD
פורומיסט על
פורומיסט על
סמל אישי

הצטרף / הצטרפה: 13 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1194
נשלח בתאריך: 22 April 2005 בשעה 10:57 | IP רשוּם
ציטוט SBD

ShadowBeast כתב:
מצד שני אם זה ב POST זה גם לא סיפור להוריד ולשנות

הקטע זה שאתה יכול לראות את הלוגים של כל המשתמשים כלומר אם נגיד תיהיה שיטת GET בדך LOGIN יש לך את כל הסיסמאות....[שוב רק במידה ויש לך את הקובץ LOG כמובן...]

ולהשיג את הקובץ LOG אפשר עם קצת הנדסה חברתית אני חשוב אתה בא לבן אדם אומר לו מדבירם אמיזה ארגון יש חשדות שאתה עוזר על מספר עבירות אנחנו חייבים את קובץ הלוג שלך, או במקרה אחר יש לך משתמש במערכת שביצע מעשה פלילי, אנו רוצים את קובץ הלוג של השרת לאתר את אותו משתמש....מבין :)



__________________
~ Nobody Is Perfect, I'm Nobody ~
פורומים
חזרה לתחילת העמוד הצג את כרטיס החבר של SBD חפש הודעות אחרות של SBD בקר בדף הבית של SBD
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה