GET ou POST ? Qual melhor pratica ?

Olá Marcelo,

Minha opinião desde sempre foi forte e confirmo a utilização do método POST, pois esta forma de envio, encapsula os dados e os esconde no envio, recomendadíssimo para formulários, já o método GET é considerado perigoso, se você esta em uma lan house, por exemplo, num site se cadastrando e envia os dados, sai para fazer alguma coisa, algum espertinho pode aproveitar esse momento e ir na URL da sua tela com os dados fazer um SQL INJECTION, por exemplo para invadir o site, espero ter ajudado.

Olá Leandro, se o método POST é o mais seguro, porque a maioria dos formulários trabalham com o GET ?

Fora o encapsulamento das informações, ainda não vi grandes diferenças na recuperação das informações para serem processadas.

Boa tarde, Marcelo! Como vai?

Para responder a sua questão é preciso entender o objetivo de cada um dos dois métodos HTTP citados por vc!

O GET é utilizado quando o objetivo é obter uma informação do servidor enquanto o POST serve para criação de um novo dado.

Veja o caso do Google, ao preencher o termo de busca no formulário, a informação é enviada toda pela URL! Afinal de contas o que se deseja fazer é obter uma informação no servidor de acordo com aquele termo buscado.

Já no caso de um login ou cadastro de um novo usuário, os dados são enviados por POST pois o objetivo é criar uma sessão ( no caso do login ) ou um usuário ( no caso do cadastro ).

Sendo assim, a vantagem ao usar o POST não é unicamente encapsular os dados para que não apareçam na URL, mas também a boa utilização das regras estabelecidas pelo protocolo HTTP para cada um de seus métodos existentes.

Pegou a ideia? Qualquer coisa é só falar!

Grande abraço e bons estudos, meu aluno!