До сих пор я обращался к $_REQUEST в моем PHP следующим образом:
//JS
xmlhttp.open("GET", "logic.php?q=" + itemOne + "&w=" + itemTwo, true);
//PHP
$q = $_REQUEST['q'];
$w = $_REQUEST['w'];
Отправляемые элементы используются для запросов сервера MSSQL (SQLSRV).
Мой вопрос заключается в том, как лучше всего сделать вышеперечисленное по-другому/правильно? Я где-то читал, что это нехорошо с точки зрения уязвимости к атакам с внедрением SQL и т. д.
post
, доступ к переменным из$_POST
, еслиget
, то$_GET
. Взгляните на Что не так с использованием $_REQUEST[]? - person FirstOne   schedule 18.07.2016