最佳实践：在（PHP）Web应用程序中传输数据集唯一ID，以便在服务器上进行处理

很长一段时间以来，我一直在想，传输数据集的（唯一的）引用ID以便对其进行处理（如写回数据库）的最佳实践是什么

我觉得将ID写入html标记有点不舒服，因为任何知道如何查看源代码的用户都会获得一些基本信息

示例1:

例2：

<form action="postForm.php" method="post">
    <some form tags here ... />
    <input type="hidden" name="id" value="7" />
</form>

将ID保存在会话变量中似乎也不是一个理想的解决方案

示例3:

$\u会话[“id\u数据集”]=7

最不吸引人的是，传输ID的最明显方式是通过URL参数

示例4:
postForm.php？id=7

如有任何有用的答案、链接等，将不胜感激

提前多谢
 问题是：知道或可能更改id后，用户可以做什么


希望什么都没有。仅仅知道id不应该给用户任何可以使用的东西。所以id是
7
。那又怎么样？没什么大不了的

当然，用户可以更改id，使用id
8
将数据提交回服务器！呜呜~

嗯，您的服务器正在对接收到的任何数据进行健全性检查，不是吗？如果允许用户更改数据集
8
的数据，他可以这样或那样做。如果他不是，您的服务器将忽略接收到的数据，对吗？对吧

所以没什么好担心的，身份证本身是没有意义的，你想暴露多少就暴露多少。如果这确实造成了问题，那么您的漏洞就存在于其他地方，即对接收到的数据缺少健全性检查。
您也可以使用隐藏的输入字段。。另外，你的第一个和第四个方法在allI也不算太差。我见过@Ashish在不同的软件项目中经常提到的隐藏字段的做法。哇，很快：-）谢谢你在stackoverflow或gmail中查看源代码，我看不到任何ID，至少在纯文本中看不到。ID是否链接到在后台某个位置发起帖子的任何元素？