为什么使用 POST 进行更新比超链接更安全

在 php 中更新记录时，选择使用 执行操作（通常通过表单和 http 方法，如 post 或 put）还是 超链接（通常使用 get 方法）归结为安全性和最佳实践。这就是为什么执行操作是首选：

安全

有问题的示例：

<a href="update.php?id=123">update</a>

任何人都可以操纵 url 中的 id 来篡改未经授权的记录。

推荐示例：

<form action="update.php" method="POST">    <input type="hidden" name="id" value="123">    <button type="submit">Update</button></form>

遵守 http 约定

http 协议对每个方法都有明确的意图：

使用 get 进行更新或删除等操作违反了这些约定，并且可能会混淆缓存或代理等中介机构，这些中介机构可能会将 get 请求视为安全且无副作用。

防止意外行为

与高级安全性和验证的兼容性

使用表单可以无缝集成其他安全措施，例如：

1. csrf 令牌： 防止恶意跨域请求。
2. 输入验证：提交表单之前验证记录 id。
3. 权限控制：在呈现表单之前验证用户访问权限。

使用执行操作（通过带有 post 或 put 的表单）更新记录是推荐的方法。这可确保更好的安全性、符合 http 约定并降低意外操作的风险。超链接应保留用于不会改变系统状态的导航或只读操作。