Programación Web » Aprender PHP y MySQL » Unidad 4. Enviando datos:

Ventajas y desventajas de enviar variables por el método GET

logo php

Hemos visto que existen dos métodos para que el usuario envié datos hacia el servidor:

Mediante enlaces que envían variables, y mediante formularios. Método get, y método post.

Veamos qué criterio debemos considerar al elegir, si presentamos al usuario un enlace o un formulario.

Comenzaremos por el método get.

¿Cuáles son sus ventajas?:

• Codificar el código HTML necesario para enviar un dato mediante una petición get (un enlace que adjunta variables) es muy sencillo, no necesitamos crear ningún formulario, simplemente creamos enlaces comunes, que envíen los datos necesarios al ser pulsados por el usuario.

• Es invisible para la mayoría de los usuarios, que creerán que pulsan un enlace común no sospecharan que estén enviando un dato hacia el servidor. Por esta “invisibilidad”, es probable que sea usado más que un formulario.

El uso más común de peticiones con el método get es en consultas a una base de datos, ya sea para una búsqueda, un filtrado de productos de catálogo por categorías, una botonera donde el usuario elige un rubro o sesión de un sitio, etc.

Es decir, cuando ese dato que enviaremos puede estar a la vista (y hasta ser modificado fácilmente por un usuario “curioso” que escriba en la barra de direcciones), ya que no se usara para modificar datos de nuestra base de datos, sino sólo para mostrar parte de la información pública del sitio que, de todos modos, sería factible encontrar.

Por ejemplo un buscador:

http://www.google.com.ar/search?q=palabra

¿Desventajas?

Las direcciones visitadas quedaran guardadas en el historial del navegador. Lo que posibilita que un usuario vuelva a enviar la misma variable con el mismo valor en otro momento.

Eso, sumado a nuestra forma de programar, podría ser riesgoso si usáramos los enlaces para enviar al servidor datos importantes como, por ejemplo, usuarios, y contraseñas.

Imaginemos un enlace que fuese así:

login.php?usuario=Pepe&password=secreto

Esto produjera un serio problema de seguridad a nuestros usuarios si, por ejemplo, acceden desde una computadora compartida (cibercafé, trabajo, etc.), puesto que otros usuarios podrían visitar el enlace desde el historial del navegador, y entrar donde no deben.

La conclusión es que no debemos enviar datos importantes mediante peticiones que usen el método get. Pero si podemos usarlos para enviar datos de "navegación", como códigos de categorías, de productos, palabras a buscar, etc.

Artículos de navegación

Acerca del Profesor

Adrián Delgado Rodríguez

Ingeniero en Computación, docente por convicción y apasionado por la programación Web.

Actualmente trabaja como Profesor para en el Centro Universitario de la Costa de la Universidad de Guadalajara y como Desarrollador Web.

Síguenos:

 

Ver el perfil completo de Hugo Adrián Delgado Rodríguez (akus.net).

Deja un comentario





Diseño de páginas Web en Puerto Vallarta y Bahía de Banderas akus.net
subir

Síguenos en Facebook

Artículo de la semana

Cómo iniciar una página WebMetodología para la creación de sitios

Comprende las fases de Análisis, Planificación, Contenido, Diseño. ¿Qué método utilizas?