Trên internet, tôi thấy những lời khuyên sau:
GET không bao giờ nên thay đổi dữ liệu trên máy chủ - sử dụng yêu cầu POST cho điều đó
Cơ sở cho ý tưởng này là gì?
Nếu tôi tạo một dịch vụ php chèn dữ liệu vào cơ sở dữ liệu và truyền tham số cho nó trong chuỗi truy vấn GET, tại sao điều đó lại sai? (Tôi đang sử dụng các câu lệnh đã được chuẩn bị, để chăm sóc SQL Injection). Là một yêu cầu POST theo một cách nào đó an toàn hơn?
Hoặc có một số lý do lịch sử cho việc này? Nếu vậy làm thế nào hợp lệ là lời khuyên này ngày hôm nay?