ARCHIV

Ahoj, chtěl jsem se zeptat.
Odesílám-li data z formuláře pomocí metody GET - mám možnost odslat málo textu - pomocí metody REQUEST již poměrně dost, ale nikde jsem se nedočetl, když odešlu pořádný pakl textu z textového pole z formuláře pomocí metody POST - jakou má POST kapacitu a když jej příjmu pomocí asociativního pole REQUEST, jest-li to má nějaké omezení, jest-li by to třeba text ukrojilo. Nikde se nemohu dočíst, jaké jsou limity, k proměným, metodám, HTTP hlavičkám a tak.

Pokud máte zajímavé informace - podělte se prosím... Díky

vyjeďte si phpinfo() a tam uvidíte post_max_size a to je mezni velikost dat poslanych at jiz metodou POST, nebo GET. Pokud posíláte GETem, je omezení na velikost URL, nevím, jak veliká :-(.

Ano. A dále se zdá, že máte trochu chaos mezi významy proměnných $_GET, $_POST a $_REQUEST. Zhruba řečeno $_GET se předává v URL, $_POST formulářem a $_REQUEST zahrnuje $_GET, $_POST a $_COOKIE, přičemž se dá definovat co se bude dít, když bude existovat proměnná téhož jména ve více než jednom z polí.

$_GET má, jak to vypadá, maximální velikost 2038, ale nejspíš proto, že některé prohlížeče si s delší neporadí. O $_POST psal Marek, s $_COOKIE prakticky nejde o velikost ;-))

HTTP/1.1 rika, ze na delku URI je nejake blize nespecifikovane omezeni (kdyz jej prekonate, mel byste dostat chybu 414), mam dojem ze typicke hodnoty jsou nekde mezi 512 a 8k byte. Stejne omezeni muze byt i na data u pozadavku, ktery nejaka data obsahuje, jako treba ten POST (pak byste mel dostat chybu 413, nicmene PHP to podle me proste orizne, bez jakekoli ohlasene chyby).

Dale bych ocekaval, ze server bude mit nejake velice podobne omezeni na delku cookie (ve smyslu cele HTTP hlavicky, ne jenom dat).

Apache ma nekolik direktiv (LimitRequest*), kterymi se prave toto nastavuje.

Stejne omezeni muze byt i na data u pozadavku, ktery nejaka data obsahuje, jako treba ten POST (pak byste mel dostat chybu 413, nicmene PHP to podle me proste orizne, bez jakekoli ohlasene chyby).

Limity na POST/GET pozadavky asi neni uplne spatny napad zavest, suhosin (hardened) je ma tusim defaultne na 128 znacich a pri prekroceni limitu zaloguje patricnou chybu.

No ono je treba rozlisovat limit na velikost Request-Line ci hlavicek (coz je to podstatne pro GET) a limit na vlastni entitu (coz je podstatne pro POST). U druheho by to omezeni pravdepodobne nemel zajistovat samotny server, ale az neco, co ty data nejak zpracovava.

Smysl tech limitu je, aby v serveru nemusely byt nejake potencialne nekonecne buffery, coz je u entity evidentne jedno, protoze server ty data stejne akorat nekam po blocich vicemene konstatni velikosti kopiruje, uplne stejnym zpusobem jako vytvari entitu odpovedi.