如何在表单提交时保留 $_GET[‘id’] 参数以确保更新操作正常执行

  保存 id，确保其随 POST 提交：

" method="post">     <input type="hidden" name="id" value="">     Name          Number           
对应地，在 PHP 处理逻辑中，从 $_POST 中读取 id：
if (isset($_POST['edit_user'])) {     // ✅ 从 POST 获取 id（已通过隐藏域提交）     $id = isset($_POST['id']) ? (int)$_POST['id'] : 0;     $name = trim($_POST['fname'] ?? '');     $number = trim($_POST['num'] ?? '');      // ❌ 危险！直接拼接 SQL（原文写法）     // $sql = "UPDATE phone SET name='$name', contacts='$number' WHERE id='$id'";      // ✅ 推荐：使用预处理语句防止 SQL 注入     $stmt = $conn->prepare("UPDATE phone SET name = ?, contacts = ? WHERE id = ?");     $stmt->bind_param("ssi", $name, $number, $id);      if ($stmt->execute()) {         echo "";         header("Location: index.php");         exit;     } else {         echo "";     }     $stmt->close(); }
? 关键注意事项与最佳实践

 始终验证并过滤输入：对 id 强制转换为整型（(int)），对字符串字段使用 trim() 和 htmlspecialchars() 输出防 xss。
 禁用危险的 SQL 拼接：原文中 $sql = “UPDATE … ‘$name'” 极易遭受 SQL 注入攻击。务必改用 mysqli 预处理语句或 pdo。
 避免重复关闭连接：$conn->close() 应放在脚本末尾或统一资源管理处，而非条件分支内多次调用。
 添加 exit 或 die 在重定向后：防止重定向后继续执行后续代码（如 header() 后未 exit 可能导致意外输出）。
 设置 Content-Type 响应头（可选增强）：在输出 JavaScript alert 前，建议声明 header(‘Content-Type: text/html; charset=utf-8’);。

✅ 总结
$_GET[‘id’] 在表单提交后消失，本质是 http 请求生命周期切换所致——GET 参数不会自动延续到 POST 请求中。解决的核心思路是主动传递 ID：推荐采用隐藏域方式，配合预处理语句与输入过滤，既保证功能正确性，又兼顾安全性与可维护性。切勿依赖 $_SERVER 变量拼接 URL 作为长期方案，尤其在生产环境中。