我想请问一个问题
就是我a.php 传资料到 b.php 是用<a href=b.php?id=$id>
(不是用form method用POST)
b.php 用GET接收
(可是很多人改网址，就改变结果，感觉不是很安全)
是否有除了POST和GET
有其他方式可传值？？
还是可以用硬件来解决这个问题！？

全世界都在用 请问你要怕啥?何谓硬件解决? 硬件是啥? server? 手机? 电脑?php 是 server site的东西 你可以自己加密 验证

代号是可见的，你可以用可见的代号，去查隐藏的资料金流、会员、交易…等资料…都记在资料表里，不轻易显示

再多传一个token=md5(md5($id.$SALT).$SALT)接收端拿id来照样算一次 符合才输出 这样谁改得了公开和不公开之间要自己分清楚 否则什么都防等于没防

https

What the H does this have to do with https

看你要做什么事，需要做到什么程度的验证不想显示在网址上就不要用GET，不然像游戏排行榜就很容易被洗XD。POST多一层防护，但要hack还是可以。如果是更重要的东西本来就需要私下连DB验证各种权限，然后再更重要的可能就需要OTP二阶段...

post + https