おいらみたいな素人に毛が生えたような技術者未満の者にとって
徳丸本はまさに教典となり得るですね。

ありがたい。

ということで、ユーザ情報をサーバへおくる時はGETではなくPOSTで、という基礎的なお話。

get.html[sourcecode]
<form method="GET">
USER NAME<input type="text" name="user"><br>
PASSWORD<input type="password" name="pw"><br>
<input type="submit">
[/sourcecode]

get.html?user=test&pw=pass

ボディ利用しないからURLにリクエストに情報くっつけちゃう。脆弱

post.html[sourcecode]
<form method="POST">
USER NAME<input type="text" name="user"><br>
PASSWORD<input type="password" name="pw"><br>
<input type="submit">
[/sourcecode]

post.html

ボディにリクエスト入ってるのでURLには情報くっつけられない。
ということでユーザ情報はGETではなくPOSTで送りましょうというお話し。