我正在使用 PHP 在我的网站上提交表单。当动作或逻辑在另一个文件中时,我这样做:
<form action="<?php echo ROUTE; ?>/group.php?GI=<?php echo $group['ID']; ?>">
常量 ROUTE 用于显示根文件夹,类似于 http://localhost/example/project。变量 $group 和 ID 必须通过表单发送,这样我们才能在 group.php 上获得这个数字。
我的问题是,以这种方式发送信息是否安全,还是应该应用某种过滤器?