Se usa $_GET[''].

Y todo sistema es vulnerable a mi parecer, sólo que puedes poner las cosas difíciles con encriptación.

Aquí:http://www.phperos.net/foro/index.php?topic=305.0, tienes un tutorial de como emplear el sistema de modulación.

Suerte.

Se usa GET y no POST?

Es vulnerable un sistema de modulación? Quiero usarlo para hacer un panel de administración web.

Gracias.

Se usa $_GET[''].

Y todo sistema es vulnerable a mi parecer, sólo que puedes poner las cosas difíciles con encriptación.

Aquí:http://www.phperos.net/foro/index.php?topic=305.0, tienes un tutorial de como emplear el sistema de modulación.

Suerte.

Yo creo que si.

Si algo no te ha quedado claro o no has formulado bien tu pregunta, puedes volver a preguntar.

Suerte.

Lo volveré a repetir.

Porque en un Sistema de Modulación se usa GET y no POST?

Gracias y Suerte a ti también.

La pregunta en general sería cuando debes usar GET, y cuando POST, y sabiendo esto sabrás la respuesta de la pregunta que deseas.

Yo uso una regla muy sencilla para saber cuando debo usar GET y cuando debo usar POST.
Si NECESITO que ese parametro permanezca en la URL, uso GET. Para todo lo demás uso POST.
En "teoría" debes usar GET para un parametro que "pide" algo al servidor y POST para cuando estás enviando algún dato al servidor.
La razón es que hay parámetros que necesitas que aparezcan en la URL para que el script cumpla su cometido, como por ejemplo lo que tú comentas, un sistema de modulación.

En un sistema de modulación DEBES usar GET porque necesitas que el "módulo" de la web que estas visitando aparezca en la URL.
Por ejemplo:
http://localhost/?pagina=noticias
http://localhost/?pagina=contacta
etc.

Si este parámetro fuera POST y no GET, todas las paginas serían http://localhost/ (el index). El parametro no estaría en la URL y por lo tanto si alguien quiere ir a noticias tendría que enviar un formulario POST para que se colocara el parametro pagina = noticias. ¿Que implica esto? Si alguien quiere colocar esas páginas en favoritos ambas, al ser parametros POST, ambas van a llevar al mismo sitio, pues en una página de favorito no guardas los parametros POST, solo la URL. ¿Me explico? Sin embargo en un favorito (o marcador en firefox) tu puedes guardar http://localhost/?pagina=noticias y http://localhost/?pagina=contacta por separado, y al visitar los links, como el parametro que envías está en la propia URL que mandaste, vas a llegar a dos páginas diferentes.

No sé si me he explicado.

Un saludo

Yo creo que es vulnerable dependiendo de cada situación en particular.

Yo uso el estilo (mipagina.com/?s=a) donde "a" es una de las varias secciones de la web, una ventaja en mi caso es que tengo las secciones definidas y no varían jamás. así que simplemente uso:

<?
$sec = array(&#39;a&#39;,&#39;b&#39;,&#39;c&#39;);
if(in_array($_GET[&#39;s&#39;],$sec){
include &#39;./includes/s_&#39;.$_GET[&#39;s&#39;].&#39;.php&#39;;
}
?>

Así no tengo que preocuparme tanto, pero como dije es un caso particular y muy poco complejo así que se pueden aplicar esos "trucos" que evitan algunos riesgos.

---

Ah por cierto, en mi humilde opinión pues creo que se usa $_GET porque no necesariamente las URL serán vinculos en los que puedes hacer clic. imagina que vas a entrar a (ejemplo.com/?s=a) pero no desde una web o un vinculo en la web si no escribiendolo porque acabas de abrir el navegador. pues tecleas la dirección y ya. en cambio en $_POST no se podría.

Saludos 

El Servlet es un "archivo" donde se almacenan todos los datos que se transfieren, es un método muy seguro ya que va a parte de la web.
Te recomiendo que le eches un vistazo: http://es.wikipedia.org/wiki/Java_Servlet

Con lo de vulnerabilidad, es un metodo mucho mas seguro, porque todo lo que se refiere a scripts van a parte, por lo que tu una página en php si que la podrías hackear, en cambio una en html no.

El Servlet es un "archivo" donde se almacenan todos los datos que se transfieren, es un método muy seguro ya que va a parte de la web.
Te recomiendo que le eches un vistazo: http://es.wikipedia.org/wiki/Java_Servlet

Con lo de vulnerabilidad, es un metodo mucho mas seguro, porque todo lo que se refiere a scripts van a parte, por lo que tu una página en php si que la podrías hackear, en cambio una en html no.

Pero en el momento que a JSP le metas un código malintencionado y te lo interprete en HTML, ya está la página "hackeada" como dices tú.
Te aconsejo que mires lo que es XSS y SQLi ; porque JSP también lo tiene, al igual que ASP y PHP ^^

Un abrazo

PD: Todas las páginas se devuelven en HTML, como bien ha dicho Carlos, el servidor se encarga de interpretar el código y devolverlo en HTML que es el "único" lenguaje que interpretan. Y eso pasa tanto en JSP como en ASP como en PHP.