मुझे इन 2 विधियों के साथ कुछ डेटा पास करने की आवश्यकता है (प्राप्त करें और पोस्ट करें)। मैं इस विधि लिखते हैं, लेकिन मैं अगर यह सुरक्षित है पता नहीं है:क्या GET और POST का उपयोग करने का कोई तरीका है?
<form method="post" action="profile.php?id=<?php echo $_SESSION['id']; ?>" enctype="multipart/form-data">
<input type="text" size="40" name="title" >
<textarea name="description" rows="2" cols="30"></textarea>
<input id="starit" name="submit" value="Create" type="submit" />
</form>
<?php
a= $_GET['id'];
b= $_POST['title'];
c= $_POST['description'];
?>
इस कोड को सुरक्षित है? या ऐसा करने के अन्य तरीके हैं?
क्यों आप सत्र आईडी को अपने फॉर्म के छिपे हुए इनपुट फ़ील्ड में नहीं लिखते हैं? अंत में यदि उपयोगकर्ता वेबसाइट के स्रोत को ब्राउज़ करता है तो उपयोगकर्ता अपना सत्र आईडी पढ़ सकता है। – Corsair
शायद उसके पास ऐसा करने के कारण हैं। – Aelios