这是对Efx上述帖子的回应:

如果URL已经包含了您想要更改的变量，那么它将再次作为隐藏字段添加。

下面是对该代码的修改，以防止重复URL中的变量:

foreach ($_GET as $key => $value) {
    if ($key != "my_key") {
        echo("<input type='hidden' name='$key' value='$value'/>");
    }
}

在HTML5中，这是按规范的行为。

参见控件和表单的关联-表单提交算法。

请看“4.10.22.3表单提交算法”，第17步。在GET表单的情况下，一个http/s URI的查询字符串:

让destination是一个新的URL，它等于action 它的<query>组件被query(添加U+003F QUESTION 如果合适，标记字符(?)。

因此，您的浏览器将丢弃URI中现有的“?…”部分，并将其替换为基于您的表单的新部分。

在HTML 4.01中，规范产生了无效的uri -大多数浏览器实际上并没有这样做…

参见表单-处理表单数据，第四步- URI将有一个?附加，即使它已经包含一个。

我的观察

当方法为GET并提交表单时，隐藏的输入元素作为查询参数发送。旧参数在行动url被清除。基本上在这个例子中，表单数据取代了action url中的查询字符串 当方法是POST，并且提交表单时，action url中的查询参数是完整的(req.query)并且输入元素数据作为表单数据发送(req.body)

简单来说，如果你想传递查询参数和表单数据，使用方法属性POST

这是对Efx上述帖子的回应:

如果URL已经包含了您想要更改的变量，那么它将再次作为隐藏字段添加。

下面是对该代码的修改，以防止重复URL中的变量:

foreach ($_GET as $key => $value) {
    if ($key != "my_key") {
        echo("<input type='hidden' name='$key' value='$value'/>");
    }
}

您可以对包含GET信息的表使用简单的foreach。例如在PHP中:

foreach ($_GET as $key => $value) {
    $key = htmlspecialchars($key);
    $value = htmlspecialchars($value);
    echo "<input type='hidden' name='$key' value='$value'/>";
}

由于GET值来自用户，我们应该在打印到屏幕之前转义它们。

我通常是这样写的:

foreach($_GET as $key=>$content){
        echo "<input type='hidden' name='$key' value='$content'/>";
}

这是有效的，但是不要忘记清除您的输入以防止XSS攻击!