क्या GET और POST का उपयोग करने का कोई तरीका है?

Question

मुझे इन 2 विधियों के साथ कुछ डेटा पास करने की आवश्यकता है (प्राप्त करें और पोस्ट करें)। मैं इस विधि लिखते हैं, लेकिन मैं अगर यह सुरक्षित है पता नहीं है:

<form method="post" action="profile.php?id=<?php echo $_SESSION['id']; ?>" enctype="multipart/form-data"> 
<input type="text" size="40" name="title" > 
<textarea name="description" rows="2" cols="30"></textarea> 
<input id="starit" name="submit" value="Create" type="submit" /> 
</form> 

<?php 
a= $_GET['id']; 
b= $_POST['title']; 
c= $_POST['description']; 
?> 

इस कोड को सुरक्षित है? या ऐसा करने के अन्य तरीके हैं?

Answer 1

यह संयुक्त GET और POST अनुरोध नहीं है; बल्कि, यह क्वेरी पैरामीटर के साथ एक POST अनुरोध है।

जो आपने लिखा है वह सही तरीका होगा। हमेशा सुनिश्चित करें कि आप की उम्मीद क्षेत्रों प्राप्त करते हैं:

if (isset($_GET['id'], $_POST['title'], $_POST['description']) { 
    // go ahead 
} 

Btw, यह सुनिश्चित करें कि आप अपने उत्पादन बच बनाने:

<form method="post" action="profile.php?id=<?php echo rawurlencode($_SESSION['id']); ?>"> 

और अगर आप फ़ाइलें नहीं अपलोड कर रहे हैं, तो आप स्थापित करने की आवश्यकता नहीं है आपके <form> के enctype।

Answer 2

यह बेहतर है:

<form method="post" action="profile.php?id=<?php echo urlencode($_SESSION['id'])); ?>"> 

Answer 3

तुम दोनों पैरामीटर का ही नाम के साथ पोस्ट द्वारा उपयोग कर सकते हैं और GET या POST के बजाय अनुरोध के साथ मिलता है, यह "अनुरोध आदेश" आदेश प्राप्त हो जाएगा और उसके बाद चूक।

http://php.net/request-order

यह php.ini में है

Answer 4

आपके प्रपत्र हालत में विधि विशेषता लिखने और formmethod = "" इनपुट में विशेषता ... उदाहरण के लिए न जोड़ें:

<input type="submit" formmethod="get" name="inputGet" value="updateGet" > 
<input type="submit" formmethod="post" name="inputPost" value="updatePost" >