C'è un modo per utilizzare GET e POST insieme?

Question

Ho bisogno di passare alcuni dati con questi 2 metodi insieme (GET AND POST). Scrivo questo metodo, ma non so se è sicuro:

<form method="post" action="profile.php?id=<?php echo $_SESSION['id']; ?>" enctype="multipart/form-data"> 
<input type="text" size="40" name="title" > 
<textarea name="description" rows="2" cols="30"></textarea> 
<input id="starit" name="submit" value="Create" type="submit" /> 
</form> 

<?php 
a= $_GET['id']; 
b= $_POST['title']; 
c= $_POST['description']; 
?> 

È questo il codice di sicurezza? O ci sono altri modi per farlo?

Answer 1

Questa non è una richiesta GET e POST combinata; piuttosto, è una richiesta POST con parametri di query.

Quello che hai scritto sarebbe stato il modo giusto. Assicurarsi sempre di ottenere i campi previsti:

if (isset($_GET['id'], $_POST['title'], $_POST['description']) { 
    // go ahead 
} 

Btw, assicurarsi che si sfuggire l'output:

<form method="post" action="profile.php?id=<?php echo rawurlencode($_SESSION['id']); ?>"> 

E se non stai caricando file, non è necessario impostare il enctype del tuo <form>.

Answer 2

questo è meglio:

<form method="post" action="profile.php?id=<?php echo urlencode($_SESSION['id'])); ?>"> 

Answer 3

è possibile utilizzare entrambi e ottenere con richiesta invece di GET o POST, con lo stesso nome di params otterrà l'ordine "richiesta-ordine" GET e poi POST predefinito.

http://php.net/request-order

è nel php.ini

Answer 4

non scrivere attributo metodo nella condizione di forma e aggiungere formmethod ="" l'attributo in ingresso ... ad esempio:

<input type="submit" formmethod="get" name="inputGet" value="updateGet" > 
<input type="submit" formmethod="post" name="inputPost" value="updatePost" >