日期:2014-05-17  浏览次数:20482 次

关于隐藏表单的一个问题
比如,表单这样写

<form action="admin.php?action=cat&option=delete" methot="post">
<input type="hidden" name="other" value="sth" />
</form>

服务器处理用$_GET[]得到action和option,用$_POST[]得到other的值,这种做法是可行的,但是应不应该这样做?
------解决方案--------------------
如果你想这样做的话,那就是可以的。
------解决方案--------------------
为什么不应该,你也可以加入一些验证。
------解决方案--------------------
还是加个验证吧。~这个有点相当于公开了delete 接口。
自己试试,直接用firebug 改参数提交能成不?
------解决方案--------------------
可以啊?why not?