作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
这段代码安全吗?或者还有其-6ren">
我需要同时使用这两种方法(GET 和 POST)传递一些数据。我写了这个方法,不知道安全不安全:
<form method="post" action="profile.php?id=<?php echo $_SESSION['id']; ?>" enctype="multipart/form-data">
<input type="text" size="40" name="title" >
<textarea name="description" rows="2" cols="30"></textarea>
<input id="starit" name="submit" value="Create" type="submit" />
</form>
<?php
a= $_GET['id'];
b= $_POST['title'];
c= $_POST['description'];
?>
这段代码安全吗?或者还有其他方法可以做到这一点?
最佳答案
这不是组合的 GET 和 POST 请求;相反,它是一个带有查询参数的 POST 请求。
你写的是正确的方法。始终确保您获得预期的字段:
if (isset($_GET['id'], $_POST['title'], $_POST['description']) {
// go ahead
}
顺便说一句,确保你转义了你的输出:
<form method="post" action="profile.php?id=<?php echo rawurlencode($_SESSION['id']); ?>">
如果您不上传文件,则无需设置 enctype
你的<form>
.
关于php - 有没有办法一起使用 GET 和 POST?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10977874/
我是一名优秀的程序员,十分优秀!