подання форми GET з парами рядків запиту та прихованими парамами зникають

Розглянемо цю форму:

<form action="http://www.blabla.com?a=1&b=2" method="GET">
    <input type="hidden" name="c" value="3" /> 
</form>

При подачі цієї форми (форма GET) параметри a і b зникають. Чи є причина в цьому? Чи є спосіб уникнути такої поведінки?

Хіба це не те, з чого приховані параметри починаються з ...?

<form action="http://www.example.com" method="GET">
  <input type="hidden" name="a" value="1" /> 
  <input type="hidden" name="b" value="2" /> 
  <input type="hidden" name="c" value="3" /> 
  <input type="submit" /> 
</form>

Я б не розраховував, що жоден веб-переглядач збереже в URL-адресі дії будь-який рядок запиту.

У специфікаціях ( RFC1866 , стор. 46; HTML 4.x, розділ 17.13.3) зазначено:

Якщо метод "отримати", а дія - це URI HTTP, агент користувача приймає значення дії, додає "?" до нього потім додає набір даних форми, закодованих за допомогою типу вмісту "application / x-www-form-urlencoded".

Можливо, можна відсотково кодувати URL-адресу дії, щоб вставити знак питання та параметри, а потім схрестити пальці, сподіваючись, що всі браузери залишать цю URL-адресу як таку (і підтверджують, що і сервер її розуміє). Але я ніколи на це не покладався.

До речі: для не прихованих форм форм це не відрізняється. Для POST URL-адреса дій може містити рядок запиту.

У HTML5 це специфічна поведінка.

Дивіться http://www.w3.org/TR/2011/WD-html5-20110525/association-of-controls-and-forms.html#form-submission-algorithm

Подивіться на "4.10.22.3 Алгоритм подання форми", крок 17. У випадку форми GET до URI http / s з рядком запиту:

Нехай призначення - це нова URL-адреса, яка дорівнює дії, за винятком того, що її <query>компонент замінюється запитом (додаючи символ U + 003F QUESTION MARK (?), Якщо доречно).

Отже, ваш веб-переглядач переробить існуючу "? ..." частину вашого URI і замінить її новою на основі вашої форми.

У HTML 4.01 специфікація створює недійсні URI-адреси - більшість браузерів насправді цього не робили ..

Див. Http://www.w3.org/TR/html401/interact/forms.html#h-17.13.3 , крок четвертий - URI матиме? додається, навіть якщо воно вже містить його.

Що ви можете зробити, це використовувати простий підказку на таблиці, що містить інформацію про GET. Наприклад у php:

foreach ($_GET as $key => $value) {
    echo("<input type='hidden' name='$key' value='$value'/>");
}

Ви повинні включити два пункти (a і b) як приховані вхідні елементи, а також C.

У мене була дуже схожа проблема, коли для дії форми у мене було щось на кшталт:

<form action="http://www.example.com/?q=content/something" method="GET">
   <input type="submit" value="Go away..." />&nbsp;
</form>

Кнопка призведе користувача до сайту, але інформація про запит зникла, тому користувач перейшов на домашню сторінку, а не на потрібну сторінку вмісту. У моєму випадку рішенням було з’ясувати, як кодувати URL-адресу без запиту, який приведе користувача до потрібної сторінки. У цьому випадку моєю ціллю був Drupal-сайт, тому, як виявилося, /content/somethingтакож працював. Я також міг би використовувати номер вузла (тобто /node/123).

Якщо вам потрібно вирішити, оскільки ця форма може бути розміщена в сторонніх системах, ви можете використовувати Apache mod_rewrite так:

RewriteRule ^dummy.link$ index.php?a=1&b=2 [QSA,L]

тоді ваша нова форма буде виглядати приблизно так:

<form ... action="http:/www.blabla.com/dummy.link" method="GET">
<input type="hidden" name="c" value="3" /> 
</form>

і Apache додасть 3-й параметр до запиту

Ваше будівництво є незаконним. Ви не можете включати параметри у значення дії форми. Що станеться, якщо ви спробуєте це, залежатиме від примх браузера. Я не був би здивований, якби він працював з одним браузером, а не з іншим. Навіть якби він, здається, працював, я б не покладався на нього, оскільки наступна версія браузера може змінити поведінку.

"Але скажемо, що у мене є параметри в рядку запиту та прихованих входах. Що я можу зробити?" Що ви можете зробити - це виправити помилку. Не бути чистим, але це трохи схоже на запитання: "Але скажімо, що моя URL-адреса використовує знаки відсотків замість косої риси, що я можу зробити?" Єдина можлива відповідь - ви можете виправити URL-адресу.

Це відповідає у відповідь на вищезгаданий пост Efx:

Якщо URL-адреса вже містить змінну, яку ви хочете змінити, вона знову додається як приховане поле.

Ось модифікація цього коду, щоб запобігти дублюванню vars в URL-адресі:

foreach ($_GET as $key => $value) {
    if ($key != "my_key") {
        echo("<input type='hidden' name='$key' value='$value'/>");
    }
}

<form ... action="http:/www.blabla.com?a=1&b=2" method ="POST">
<input type="hidden" name="c" value="3" /> 
</form>

змінити метод запиту на "POST" замість на "GET".

Я зазвичай пишу щось подібне:

foreach($_GET as $key=>$content){
        echo "<input type='hidden' name='$key' value='$content'/>";
}

Це працює, але не забувайте санітувати свої дані від атак XSS!