Robię GUI dla pewnej bazy danych. Mam pomysł, żeby akcje użytkownika np. edytuj wysyłać w takiej postaci: http://127.0.0.1/index.php?event=edytuj&id=3. Czy taki sposób wysyłania id edytowanego wyniku jes bezpieczny, jak nie to jakie są wasze propozycje?

"wysyłania id edytowanego wyniku jes bezpieczny" - tak czy siak - jeśli będziesz zapisywał po id POSTEM/GET'em to w POSCIE i tak można zobaczyć bo dasz np:

<input type="hidden" name="id" vaule="<?$id?>" />
<input type="hidden" name="event" value="edytuj" />

Więc to za bardzo nie robi różnicy

Jeżeli to jest bezpieczne jak $_POST to wielkie dzięki oszczędziłeś mi wiele pracy.

poczytaj o sql injection. bo ktoś może Ci małe kuku zrobić.

No ale filtrowanie danych to osobna sprawa

Z tego co zrozumiałem pytał się tylko czy pokazanie takiego id w linku jest bezpieczne.

Spójrz sobie np. na edycje posta na tym forum jak link wygląda:

http://forum.php.pl/index.php?act=post&...27&t=113042

bezpieczne - jest to pojęcie względne, choć można to zrobić po odpowiedniej filtracji

Bezpieczny to jest własny CMS, do którego kodu nikt poza nami nie ma dostępu.

a po co dostep do kodu? bez niego tez mozna sporo szkody narobic

Dlatego najlepiej wszystko robić metodą $_POST i przetestować swoją stronkę pod kątem podatności na wstrzyknięcia

A jaka to różnica, czy $_POST, czy $_GET, jeśli ktoś celowo włączy register_globals...?

nie wszystko się będzie dało więc zawsze lepiej jest filtrować + to co powiedział/napisał ~erix

POST, GET co za różnica... i jedno i drugie jest banalnie łatwo odpowiednio spreparować.