我需要将这两种方法一起传递一些数据(GET和POST).
我写这个方法,但我不知道它是否安全:
@H_403_9@
这不是组合的GET和POST请求;相反,它是一个带有查询参数的POST请求.
我写这个方法,但我不知道它是否安全:
<form method="post" action="profile.PHP?id=<?PHP echo $_SESSION['id']; ?>" enctype="multipart/form-data"> <input type="text" size="40" name="title" > <textarea name="description" rows="2" cols="30"></textarea> <input id="starit" name="submit" value="Create" type="submit" /> </form> <?PHP a= $_GET['id']; b= $_POST['title']; c= $_POST['description']; ?>
你写的是正确的方法.始终确保您获得预期的字段:
if (isset($_GET['id'],$_POST['title'],$_POST['description']) {
// go ahead
}
顺便说一句,确保你逃避输出:
<form method="post" action="profile.PHP?id=<?PHP echo rawurlencode($_SESSION['id']); ?>">
