отправка формы GET с параметрами строки запроса и скрытыми параметрами исчезает

Рассмотрим эту форму:

<form action="http://www.blabla.com?a=1&b=2" method="GET">
    <input type="hidden" name="c" value="3" /> 
</form>

При отправке этой формы (формы GET) параметры a и b исчезают. Есть ли причина для этого? Есть ли способ избежать этого поведения?

Разве не для этого нужны скрытые параметры ...?

<form action="http://www.example.com" method="GET">
  <input type="hidden" name="a" value="1" /> 
  <input type="hidden" name="b" value="2" /> 
  <input type="hidden" name="c" value="3" /> 
  <input type="submit" /> 
</form>

Я бы не стал рассчитывать, что какой-либо браузер сохранит существующую строку запроса в URL-адресе действия.

В спецификациях ( RFC1866 , стр. 46; HTML 4.x раздел 17.13.3) указано:

Если метод "get" и действие является HTTP URI, пользовательский агент принимает значение action и добавляет `? ' к нему затем добавляется набор данных формы, закодированный с использованием типа контента application / x-www-form-urlencoded.

Возможно, кто-то может кодировать URL-адрес действия для встраивания знака вопроса и параметров, а затем скрестить пальцы, надеясь, что все браузеры оставят этот URL-адрес таким (и подтвердит, что сервер его тоже понимает). Но я бы никогда не положился на это.

Кстати, это не отличается для не скрытых полей формы. Для POST URL действия может содержать строку запроса.

В HTML5 это поведение для каждой спецификации.

См. Http://www.w3.org/TR/2011/WD-html5-20110525/association-of-controls-and-forms.html#form-submission-algorithm

Посмотрите на «4.10.22.3 Алгоритм отправки формы», шаг 17. В случае формы GET для URI http / s со строкой запроса:

Пусть destination будет новый URL-адрес, равный действию, за исключением того, что его <query>компонент заменен запросом (при необходимости добавляя символ U + 003F QUESTION MARK (?)).

Итак, ваш браузер удалит существующую часть «? ...» в вашем URI и заменит ее новой на основе вашей формы.

В HTML 4.01 спецификация создает недопустимые URI - хотя большинство браузеров на самом деле этого не делают ..

См. Http://www.w3.org/TR/html401/interact/forms.html#h-17.13.3 , шаг четвертый - URI будет иметь? добавлен, даже если он уже есть.

То, что вы можете сделать, это использовать простой foreach для таблицы, содержащей информацию GET. Например в php:

foreach ($_GET as $key => $value) {
    echo("<input type='hidden' name='$key' value='$value'/>");
}

Вы должны включить два элемента (a и b) в качестве скрытых элементов ввода, а также C.

У меня была очень похожая проблема, когда для действия формы у меня было что-то вроде:

<form action="http://www.example.com/?q=content/something" method="GET">
   <input type="submit" value="Go away..." />&nbsp;
</form>

Кнопка доставит пользователя на сайт, но информация о запросе исчезла, поэтому пользователь попал на домашнюю страницу, а не на нужную страницу контента. Решение в моем случае состояло в том, чтобы выяснить, как закодировать URL-адрес без запроса, который приведет пользователя к нужной странице. В этом случае моей целью был сайт Drupal, так что, как оказалось, это /content/somethingтоже сработало. Я также мог бы использовать номер узла (то есть /node/123).

Если вам нужен обходной путь, поскольку эту форму можно разместить в сторонних системах, вы можете использовать Apache mod_rewrite следующим образом:

RewriteRule ^dummy.link$ index.php?a=1&b=2 [QSA,L]

тогда ваша новая форма будет выглядеть так:

<form ... action="http:/www.blabla.com/dummy.link" method="GET">
<input type="hidden" name="c" value="3" /> 
</form>

и Apache добавит 3-й параметр к запросу

Ваше строительство незаконно. Вы не можете включить параметры в значение действия формы. Что произойдет, если вы попытаетесь это сделать, будет зависеть от особенностей браузера. Я не удивлюсь, если он работает с одним браузером, а не с другим. Даже если бы это работало, я бы не стал полагаться на это, потому что следующая версия браузера может изменить поведение.

«Но допустим, у меня есть параметры в строке запроса и в скрытых входах, что я могу сделать?» Что вы можете сделать, это исправить ошибку. Не быть глупым, но это немного похоже на вопрос: «Но допустим, что мой URL использует знаки процента вместо косой черты, что я могу сделать?» Единственный возможный ответ - вы можете исправить URL.

Это в ответ на вышеупомянутый пост Efx:

Если URL-адрес уже содержит переменную, которую вы хотите изменить, он снова добавляется как скрытое поле.

Вот модификация этого кода, чтобы предотвратить дублирование переменных в URL:

foreach ($_GET as $key => $value) {
    if ($key != "my_key") {
        echo("<input type='hidden' name='$key' value='$value'/>");
    }
}

<form ... action="http:/www.blabla.com?a=1&b=2" method ="POST">
<input type="hidden" name="c" value="3" /> 
</form>

измените метод запроса на «POST» вместо «GET».

Я обычно пишу что-то вроде этого:

foreach($_GET as $key=>$content){
        echo "<input type='hidden' name='$key' value='$content'/>";
}

Это работает, но не забывайте очищать свои входные данные от атак XSS!