Запарился обращаться к обработчикам форм методом GET: <FORM action="index.php&ind=calendar&op=data_update"> Можно ли впиндюрить в action php-функцию напрямую?
Нет, не динамически, просто в обработчик приходится добавлять всякие функции проверки прав пользователя, которые и так уже прописаны на странице с формой - защита от хака короче. Меня немного запарило вписывать одни проверки по два раза, поэтому решил вот разузнать, практикуется ли какой-то другой подход, чтобы строчка "index.php&ind=calendar&op=data_update" вообще не была доступна.
Впендюрить php-функцию напрямую нельзя. можно вместо этой строчки нарисовать в форме <input type="hidden" name="op" value="data_update" /> и ловить ее через POST. Но с точки зрения безопасности разницы никакой.