$_REQUEST是PHP中一種特殊的超全局變量，用于在請(qǐng)求中同時(shí)獲取GET、POST、COOKIE中的參數(shù)值。舉個(gè)例子，假設(shè)我們有一個(gè)表單頁(yè)面，用戶可以填寫用戶名和密碼，并通過(guò)POST方式提交。在PHP代碼中，我們可以使用$_REQUEST來(lái)獲取用戶填寫的參數(shù)值，而無(wú)需關(guān)心是GET還是POST方式提交的數(shù)據(jù)。

<form method="post" action="login.php">
Username: <input type="text" name="username" /><br />
Password: <input type="password" name="password" /><br />
<input type="submit" name="submit" />
</form>
// PHP代碼
$username = $_REQUEST['username'];
$password = $_REQUEST['password'];

當(dāng)然，$_REQUEST并不是一個(gè)完美的超全局變量，也存在一些限制和缺點(diǎn)。下面分別從安全性、優(yōu)先級(jí)、數(shù)據(jù)格式等幾個(gè)方面來(lái)介紹。 安全性：由于$_REQUEST包含了POST和COOKIE的數(shù)據(jù)，因此可能會(huì)受到一些安全問(wèn)題的影響。比如，攻擊者可能會(huì)在COOKIE中植入一些惡意數(shù)據(jù)，導(dǎo)致后續(xù)的PHP代碼產(chǎn)生安全風(fēng)險(xiǎn)。解決這個(gè)問(wèn)題的方法是盡可能使用$_POST、$_GET等更加安全的變量。 優(yōu)先級(jí)：當(dāng)GET和POST中存在同名參數(shù)時(shí)，$_REQUEST取值的優(yōu)先級(jí)是根據(jù)php.ini文件中的request_order參數(shù)決定的。默認(rèn)情況下，request_order的值為“GP”，也就是先獲取GET中的參數(shù)值，再獲取POST中的參數(shù)值。我們可以通過(guò)手動(dòng)修改php.ini文件來(lái)改變優(yōu)先級(jí)，比如指定request_order的值為“PGC”，那么先獲取POST中的參數(shù)值，再獲取GET和COOKIE中的參數(shù)值。 數(shù)據(jù)格式：$_REQUEST無(wú)法處理“multipart/form-data”格式的請(qǐng)求。這個(gè)格式是用于上傳文件的標(biāo)準(zhǔn)格式，PHP中使用$_FILES變量來(lái)處理該格式的請(qǐng)求數(shù)據(jù)，而不是$_REQUEST。 總的來(lái)說(shuō)，$_REQUEST是一個(gè)便利的變量，可以簡(jiǎn)化許多PHP代碼的編寫。但是在使用$_REQUEST時(shí)，我們需要注意安全性、優(yōu)先級(jí)和數(shù)據(jù)格式等問(wèn)題，以免產(chǎn)生一些隱患和錯(cuò)誤。