$_REQUEST
nie używaj, to brzydka technika, może prowadzić do dziur.
http://stackoverflow.com/questions/368329/php-using-get-post-instead-of-request
Do jakich znowu dziur? Wszystkie dane które się znajdą w $_REQUEST i tak pochodzą od usera i mogą być sfałszowane więc na pewno nie może "prowadzić do dziur", co najwyżej może ułatwić wykorzystanie jakiejś dziury lub wykonanie jakiejś akcji w imieniu kogoś innego
bo $_REQUEST nie powinno się używać jeśli dane MUSZĄ pochodzić z formularza POST (bo wysłanie formularza ma oznaczać jakąś czynność - na przykład zmianę hasła, avatara, wysłanie odpowiedzi na forum, itp), a nie z GET - wtedy dowolna osoba może te rzeczy zrobić w naszym imieniu wysyłając zapytanie GET choćby dzięki próbie pobrania obrazka z sygnatury na forum w tagu [image]
dla przykładu - na tym forum dając w sygnaturę ![user image](http://4programmers.net/Wyloguj)
można było przez długi wylogować wszystkich którzy zajrzą w temat w którym się udzielasz. Teraz do adresu jest dodany identyfikator sesji żeby temu zapobiec, ale można było też zamienić metodę z GET na POST
ale to wszystko skutki użycia $_REQUEST zamiast $_POST
jeśli chcemy użyć $_REQUEST zamiast $_GET to na pewno nie wprowadzi to żadnej luki, nie umożliwi komuś wykonania akcji w kogoś imieniu i może jest nawet bardziej eleganckie niż czytanie z $_GET lub $_POST warunkowo - jedyne co może wprowadzić to zamęt i nieoczekiwaną zmianę zachowania skryptu w specyficznych warunkach na innym serwerze gdy ma on inną konfigurację "variables_order"
generalnie ja nie używam $_REQUEST bo trzymam jakiś porządek i jeśli formularz ma być przesłany przez GET to czytam z $_GET, a jeśli przez POST to czytam z $_POST - nigdy nie miałem sytuacji gdzie musiałem dopuścić przesłanie formularza dowolną metodą
i w tym temacie też mi się wydaje że autorowi chodzi tylko i wyłacznie o to żeby zmienić POST na GET
// jak można się tak rozpisać na temat takiej bzdury...