我需要将这两种方法一起传递一些数据(GET和POST).
我写这个方法,但我不知道它是否安全:
我写这个方法,但我不知道它是否安全:
<form method="post" action="profile.php?id=<?php echo $_SESSION['id']; ?>" enctype="multipart/form-data"> <input type="text" size="40" name="title" > <textarea name="description" rows="2" cols="30"></textarea> <input id="starit" name="submit" value="Create" type="submit" /> </form> <?php a= $_GET['id']; b= $_POST['title']; c= $_POST['description']; ?>
这段代码安全吗?或者还有其他方法可以做到这一点?
这不是组合的GET和POST请求;相反,它是一个带有查询参数的POST请求.
你写的是正确的方法.始终确保您获得预期的字段:
if (isset($_GET['id'],$_POST['title'],$_POST['description']) { // go ahead }
顺便说一句,确保你逃避输出:
<form method="post" action="profile.php?id=<?php echo rawurlencode($_SESSION['id']); ?>">
如果您没有上传文件,则无需设置< form>的enctype.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。