GET versus POST

formulaire soumet ces données à votre programme CGI, soit par l’entrée standard, soit par la variable d’enregistrement QUERY_STRING.

Lors de la création d’un formulaire page Web, vous spécifiez normalement un tag de méthode pour ce formulaire. Ce tag permet de choisir une méthode GET ou POST.

La méthode GET ordonne au formulaire de transmettre les données provenant du formulaire au programme de traitement, en utilisant la variable d’environnement QUERY_ STRING. Les données peuvent aussi être transmises à un programme CGI par l’intermédiaire de la variable d’environnement QUERY_STRING en incluant simplement les données suivies d’un hyperlien dans une page Web.

La méthode POST stipule que les données du formulaire doivent être transmises au programme de traitement par l’intermédiaire de l’entrée standard.

C’est pourquoi il est important que votre programme de traitement sache quelle méthode est utilisée : GET ou POST. Votre programme doit savoir quelle API utiliser pour lire les données et chaque méthode fait appel à une API différente.

Pour déterminer la méthode qui a été utilisée, un programme peut extraire la valeur de la variable d’environnement REQUEST_METHOD. La valeur extraite sera GET ou POST. Une fois que l’on connaît la méthode de requête, l’exécution de l’API appropriée pour lire les données coule de source.

Comme la méthode GET transmet les données dans le cadre de l’URL, elle est déconseillée dans deux cas : avec des données sensibles ou quand on dépasse une poignée de kilo-octets. On préfèrera alors la méthode POST. En effet, comme avec cette méthode les données sont transmises dans le cadre des en-têtes de requête HTTP, les données ne seront pas immédiatement visibles à partir du navigateur Web de l’utilisateur. Mais elles seront quand même utilisables par le programme de traitement.