Скрытый ввод сообщения или переменная?

Question

Предположим, вы создаете приложение для блога, и вы пытаетесь решить, как создать форму комментария для определенного сообщения. Был бы вы

1. поставил blog_post_id как скрытое поле формы в форме комментария, или вы бы
2. установить действие формы для post_comment?blog_post_id=<id>, а затем захватить его с переменной GET вместо этого?

Почему?

---

Мои 2 цента:

Если поместить его в POST, то все ваши переменные находятся в согласованном месте, когда вы пытаетесь обработать форму. Однако я нахожу, что часто blog_post_id будет в URL-адресе в любом случае, поэтому вы отправляете крошечный бит лишних ненужных данных (и должны пройти работу по печати скрытого поля).

Answer 1

Технически на самом деле между этими двумя вариантами не существует большой разницы. Лично я бы пошел со скрытым POST, потому что URL-адрес выглядит более чистым, и вам не придется беспокоиться о том, что URL-адрес выходит из значения *.

* Это должно быть не проблема для числового идентификатора, ну да ладно ...

---

Re Edit:

Однако, я считаю, что часто blog_post_id будет URL-адрес в любом случае ...

Это полностью зависит от вас. Если вы хотите его там, вы можете поместить его туда, но вам это не нужно.

... и необходимо выполнить работу по печати скрытого поля.

Опять же, на самом деле не так много различий ...

<form action="/post_comment?post_id=<?php echo $id; ?>"> 

против

<form action="/post_comment"> 
<input type="hidden" name="post_id" value="<?php echo $id; ?>" /> 

Скрытое вход обеспечивает лучшее разделение задач (на микро- -scale) и IMHO немного читаем, а переменная GET - это одна строка меньше кода ... Возьмите свой выбор. :)

Answer 2

Я выберу первый вариант который кажется лучше. Если вы используете второй вариант, тот, у которого есть GET, я разрешаю пользователям изменять форму комментариев, которая является плохим, а иногда может создавать проблемы с безопасностью, если вы не обращаете на это внимания.