이 두 가지 방법으로 데이터를 함께 전달해야합니다 (GET 및 POST). 나는이 방법을 쓸 수 있지만 나는 그것이 안전한지 모른다 :이 코드는 안전GET과 POST를 함께 사용할 방법이 있습니까?
<form method="post" action="profile.php?id=<?php echo $_SESSION['id']; ?>" enctype="multipart/form-data">
<input type="text" size="40" name="title" >
<textarea name="description" rows="2" cols="30"></textarea>
<input id="starit" name="submit" value="Create" type="submit" />
</form>
<?php
a= $_GET['id'];
b= $_POST['title'];
c= $_POST['description'];
?>
인가? 아니면 다른 방법이 있습니까?
세션의 숨겨진 입력 필드에 세션 ID를 쓰지 않는 이유는 무엇입니까? 결국 웹 사이트의 출처를 탐색하면 사용자는 자신의 세션 ID를 읽을 수 있습니다. – Corsair
어쩌면 그는 이렇게 할 이유가있을 것입니다. – Aelios