Есть скрытая html форма, передающая через POST 2 параметра php скрипту. Требуется перенаправить вывод из этого скрипта в заданный iframe. Использовать <iframe src="..."> не получится, т.к. в этом случае не могу передать значения параметров. Пытался сделать так: Код (Text): <a href="/?page=25852" style="text-decoration: none; color: #333333" target="Anons" onclick='document.forms["User_Id"].Mode.value="1";document.forms["User_Id"].User.value=JSCat.user;document.forms["User_Id"].submit();'>Объявление</a> где Anons -- Id либо name соответствующего iframe. Соответствующий код формы: Код (Text): <form name="User_Id" action="/PHP/GetForm.php" method="POST"> <input name="Mode" type="hidden"> <input name="User" type="hidden"> </form> Без указания iframe все работает, но вывод проводится на "отдельную страницу", а надо -- в указанный фрейм.
Либо можете использовать GET-запрос, смотря какая у вас задача. Код (PHP): <iframe src="script.php?a=1&b=2">
В параметрах формы передается Id пользователя и номер возвращаемой формы. Переходить на Get в этой ситуации означает получить огромную дыру в безопасности сайта, т.к. простым перебором числовых значений Id можно будет смотреть данные других пользователей.
GET и POST, а также другие методы к безопасности отношения не имеют. данные по id выдавай только тем у кого есть доступ, например после авторизации и проверки что авторизованный пользователь имеет тот id что запросил, ещё хэш можно использовать, только с умом