Czy można razem korzystać z GET i POST?

Question

Potrzebuję przekazać niektóre dane razem z tymi 2 metodami (GET AND POST). piszę tę metodę, ale nie wiem, czy jest to bezpieczne:

<form method="post" action="profile.php?id=<?php echo $_SESSION['id']; ?>" enctype="multipart/form-data"> 
<input type="text" size="40" name="title" > 
<textarea name="description" rows="2" cols="30"></textarea> 
<input id="starit" name="submit" value="Create" type="submit" /> 
</form> 

<?php 
a= $_GET['id']; 
b= $_POST['title']; 
c= $_POST['description']; 
?> 

Czy to jest bezpieczne? Czy istnieją inne sposoby, aby to zrobić?

Answer 1

To nie jest połączone żądanie GET i POST; jest to raczej żądanie POST z parametrami zapytania.

To, co napisałeś, będzie właściwą drogą. Zawsze upewnij się, że masz oczekiwanych pola:

if (isset($_GET['id'], $_POST['title'], $_POST['description']) { 
    // go ahead 
} 

Btw, upewnij się, że można uciec swój wynik:

<form method="post" action="profile.php?id=<?php echo rawurlencode($_SESSION['id']); ?>"> 

A jeśli nie jesteś przesyłania plików, nie trzeba ustawić enctype twojego enctype Twojego enctype.

Answer 2

To jest lepsze:

<form method="post" action="profile.php?id=<?php echo urlencode($_SESSION['id'])); ?>"> 

Answer 3

można używać zarówno i dostać się z prośbą zamiast GET lub POST, z tą samą nazwą params będzie uzyskać „żądanie zamówienie” zamówienie GET i POST przez domyślna.

http://php.net/request-order

jest w php.ini

Answer 4

nie pisać atrybut metody w swojej kondycji i formy dodać formmethod =”" atrybut w wejściu ... na przykład:

<input type="submit" formmethod="get" name="inputGet" value="updateGet" > 
<input type="submit" formmethod="post" name="inputPost" value="updatePost" >