Я понимаю, что могу использовать метод POST для параметров URL для отображения данных в соответствии с определенной переменной, я знаю, как использовать метод GET, но мне говорят, что метод POST можно использовать для скрытиячасть URL-адреса, которая выглядит следующим образом.
/data.php?parameter=1234
В чем разница между двумя методами с точки зрения параметров URL-адреса?
Ниже приведен код, который извлекает данные из базы данных.в соответствии с идентификатором конкретной ссылки
<?php
//This includes the variables, adjusted within the 'config.php file' and the functions from the 'functions.php' - the config variables are adjusted prior to anything else.
require('configs/config.php');
require('configs/functions.php');
//This is the actual interaction with the database, according to the id.
$query = mysql_query("SELECT * FROM table WHERE id=" .$_GET['id'] . ";") or die("An error has occurred");
//This re-directs to an error page the user preventing them from viewing the page if there are no rows with data equal to the query.
if( mysql_num_rows($query) < 1 )
{
header('Location: 404.php');
exit;
}
//Here each cell in the database is fetched and assigned a variable.
while($row = mysql_fetch_array($query))
{
$id = $row['id'];
$title = $row['title'];
$month = $row['month'];
$day = $row['day'];
$photo = $row['photo'];
$text = $row['text'];
}
?>
На отдельной странице я генерирую ссылки на файл data.php в соответствии с идентификатором следующим образом:
<a href="post.php?id=<?php echo $content['id']; ?>"><?php echo $content['title']; ?></a>
Забывая, что естьпотенциальные SQL-инъекции, которые могут произойти через приведенный выше код, как мне использовать метод POST для того, чтобы скрыть параметры URL или, по крайней мере, не отображать их так:
http://example.com/data.php?id=1