什么是通过 html 表单触发操作（数据库搜索/数据库更改）的好方法？

Question

我通过 html 表单触发了两种不同类型的操作：

1. db 搜索（例如 searchUser）
2. 数据库更改（例如 createNewUser、updateUserData）

现在有不同的方式来触发动作

2.1 - 将操作参数放入查询字符串

<form action="index.php?page_id=xx&user_id=yy&action=updateUserData" method="post">
  <input ... />
</form>

2.2 - 创建一个名为 action 的输入字段

<form action="index.php?page_id=xx&user_id=yy" method="post">
  <input name="action" value="updateUserData" type="hidden" />
  <input ... />
</form>

（对于搜索表单这两种不同的方式无关紧要，因为那里我使用method="get"）

现在我的问题是：2.1 或 2.2 哪个更好

我倾向于 2.2，因为我不希望 URL 触发操作（例如书签、链接）

Answer 1

因为在这两种情况下您都使用 method=post，所以请使用版本 2。

1. URL 有一个最大长度，您可能会遇到许多参数（几千个字符）
2. 使用 javascript（jQuery 等）更容易操作列表输入字段
3. 普通用户看不到所有那些丑陋的 URL

请记住：隐藏字段是隐藏的，但访问它们只需几秒钟。所以永远不要相信用户数据，总是逃避你的数据。 “因为我不希望 URL 触发操作” 始终假设所有用户都是邪恶的。如果此链接可能造成损坏，那么表单也可能会造成损坏。使用一些身份验证。

Answer 2

如果不想通过 URL 触发事件，2.2 会更好。

    if(isset($_POST['action'])){ //If form has been submitted

        $userid=$_POST['userid'];

        //Rest of code to add user

    }else{

       //Form not submitted

    }