Tôi cần chuyển một số dữ liệu với 2 phương thức này lại với nhau (GET và POST). Tôi viết phương pháp này, nhưng tôi không biết nó có an toàn không:Có cách nào để sử dụng GET và POST cùng nhau không?
<form method="post" action="profile.php?id=<?php echo $_SESSION['id']; ?>" enctype="multipart/form-data">
<input type="text" size="40" name="title" >
<textarea name="description" rows="2" cols="30"></textarea>
<input id="starit" name="submit" value="Create" type="submit" />
</form>
<?php
a= $_GET['id'];
b= $_POST['title'];
c= $_POST['description'];
?>
Mã này có an toàn không? Hoặc có những cách khác để làm điều đó?
Tại sao bạn không chỉ viết Id phiên vào trường nhập ẩn của biểu mẫu? Cuối cùng, người dùng có thể đọc ID phiên của anh ấy nếu anh ấy duyệt nguồn của trang web. – Corsair
Có lẽ anh ta có lý do để làm điều này như thế này. – Aelios