POSTとGETの明確な使い分け - PHPプロ!Q&A掲示板
どなたか良い説明方法がありましたらご教示願えませんでしょうか。
よろしくお願いします。
この質問への意見の募集は締め切られ、ポイントは既に配分されました。
意見を投稿することはできますが、ポイントを受け取ることはできません。
ツリー一覧
回答一覧
A01
answererkouichi66 [1月31日 05:58]
すべてのGETのパラメータが送られない場合があります。
(POSTのパラメータの長さの制限はサーバ依存です。)
そのため、フォームからの入力はなんらかの制限がない限り、POSTを使います。
ただし、検索エンジンなどに引っ掛けたい(お気に入りにしたい)ページの場合は、
GETのパラメータを利用した方がいいと思います。
A01-1
replyerdowntouch [2月2日 15:33]
GETを使う場合はURLの長さを考慮に入れなければいけない訳ですね。
> ただし、検索エンジンなどに引っ掛けたい(お気に入りにしたい)ページの場合は、
> GETのパラメータを利用した方がいいと思います。
昔に検索サイトのクロールエンジンは「?」以降を無視すると聞いたことがありますが、本当にGETでよろしいでしょうか?最近は「?」以降も引っ掛けるのでしょうか?もしくはモッドリライトに対応させるのが無難でしょうか。
A02
answerersevenina [1月31日 15:23]
基本的にGETは使いません。
ほぼPOSTです。GETを使うときは、主に、処理結果のページを利用させたいときとかです。
なので、
僕の中では、「できあがるページ(処理結果)の使い道」によって使い分けている感じです。
参考になれば…幸いです。
A02-1
replyerdowntouch [2月2日 15:47]
処理結果というのはPOST値もGET値も処理すると思うのですが、「処理」の感覚的として複雑な計算とか集計とかのイメージで考えればしっくり来る気もしました。
だからたしかにPOSTなんかはあまり処理されない気がします。
A03-1
replyerdowntouch [2月2日 15:40]
なんか、この2行をじっと考えているととても近い気がするのですが、GET値を集計として保存するケースもあるしなぁ。などと考えると微妙でした。
A04
answererneoshiva [2月2日 01:47]
POSTは、登録内容など個人的で比較的重要なもの。
と使い分けています。
クロスサイトリクエストフォージュリ防止のためにも、書き込みや削除処理には必ずPOSTを使うようにしています。(POSTでも100%防げるものではありませんが)
delete.php?id=123
こんなGETで削除するIDを持ち運ぶと、
< img src="delete.php?id=123"> というソースが書かれたページを表示するだけで実行されてしまいます。
そのほかセッション変数を使う方法も場合により使ってます。
A04-1
replyerdowntouch [2月2日 15:42]
そうか。CSRFの為にわざわざPOSTを利用したほうが良い場面が出てきそうですね!
とても参考になりました。
ページのトップへ
再帰関数は最初の内は混乱しますが、非常に上手く使える場面もいずれ出てきます。これを機会に学んでいけるといいですね。