我的观察

当方法为GET并提交表单时，隐藏的输入元素作为查询参数发送。旧参数在行动url被清除。基本上在这个例子中，表单数据取代了action url中的查询字符串 当方法是POST，并且提交表单时，action url中的查询参数是完整的(req.query)并且输入元素数据作为表单数据发送(req.body)

简单来说，如果你想传递查询参数和表单数据，使用方法属性POST

回答你的第一个问题，是的，浏览器会这样做，原因是 浏览器并不关心动作URL中的现有参数 所以它会完全去除它们

为了防止这种情况发生使用我写的JavaScript函数 使用jQuery:

function addQueryStringAsHidden(form){
    if (form.attr("action") === undefined){
        throw "form does not have action attribute"
    }

    let url = form.attr("action");
    if (url.includes("?") === false) return false;
    
    let index = url.indexOf("?");
    let action = url.slice(0, index)
    let params = url.slice(index);
    url = new URLSearchParams(params);
    for (param of url.keys()){
        let paramValue = url.get(param);
        let attrObject = {"type":"hidden", "name":param, "value":paramValue};
        let hidden = $("<input>").attr(attrObject);
        form.append(hidden);
    }
    form.attr("action", action)
}

在HTML5中，这是按规范的行为。

参见控件和表单的关联-表单提交算法。

请看“4.10.22.3表单提交算法”，第17步。在GET表单的情况下，一个http/s URI的查询字符串:

让destination是一个新的URL，它等于action 它的<query>组件被query(添加U+003F QUESTION 如果合适，标记字符(?)。

因此，您的浏览器将丢弃URI中现有的“?…”部分，并将其替换为基于您的表单的新部分。

在HTML 4.01中，规范产生了无效的uri -大多数浏览器实际上并没有这样做…

参见表单-处理表单数据，第四步- URI将有一个?附加，即使它已经包含一个。

您可以对包含GET信息的表使用简单的foreach。例如在PHP中:

foreach ($_GET as $key => $value) {
    $key = htmlspecialchars($key);
    $value = htmlspecialchars($value);
    echo "<input type='hidden' name='$key' value='$value'/>";
}

由于GET值来自用户，我们应该在打印到屏幕之前转义它们。

当原始查询有数组时，对于php:

foreach (explode("\n", http_build_query($query, '', "\n")) as $keyValue) {
    [$key, $value] = explode('=', $keyValue, 2);
    $key = htmlspecialchars(urldecode($key), ENT_COMPAT | ENT_HTML5);
    $value = htmlspecialchars(urldecode($value), ENT_COMPAT | ENT_HTML5);
    echo '<input type="hidden" name="' . $key . '" value="' . $value . '"' . "/>\n";
}

我通常是这样写的:

foreach($_GET as $key=>$content){
        echo "<input type='hidden' name='$key' value='$content'/>";
}

这是有效的，但是不要忘记清除您的输入以防止XSS攻击!