我需要使用这两种方法一起传递一些数据( GET 和 POST )。
我写了这个方法,但不知道是否安全:
<form method="post" action="profile.php?id=<?php echo $_SESSION['id']; ?>" enctype="multipart/form-data">
<input type="text" size="40" name="title" >
<textarea name="description" rows="2" cols="30"></textarea>
<input id="starit" name="submit" value="Create" type="submit" />
</form>
<?php
a= $_GET['id'];
b= $_POST['title'];
c= $_POST['description'];
?>
这段代码安全吗?或者还有其他方法可以做到这一点?
这不是 GET 和 POST 请求的组合;相反,它是带有查询参数的 POST 请求。
你所写的将是正确的方法。始终确保您获得预期的字段:
if (isset($_GET['id'], $_POST['title'], $_POST['description']) {
// go ahead
}
顺便说一句,请确保转义输出:
<form method="post" action="profile.php?id=<?php echo rawurlencode($_SESSION['id']); ?>">
如果您不上传文件,则无需设置enctype你的<form>.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
