Cita:
Iniciado por roilld 
Para comenzar terecomiendo en lugar de usar $_POST que uses $_REQUEST, de modo que obtienes tanto $_POST como $_GET y parametros pasados en URL.
(...)
¿y, por qué recomiendas hacerlo? La única razón que se me ocurre es por sencillez, pero no es demasiado seguro cuando estás trabajando en un formulario fiarte de $_REQUEST... Por ejemplo puedes tener:
Código PHP:
<input type="text" name="campo1" />
<input type="hidden" name="datooculto" value="datovalioso" />
Y alguien con malas intenciones poner en la url:
Código PHP:
http://www.x.com/index.php?campo1=undato&datooculto=datocrackeo
Si usas $_REQUEST no sabes de dónde ha venido la petición, y si por casualidad el campo oculto no es un campo del que valides que los datos sean seguros ya tienes un agujero de seguridad... Sólo es recomendable usar $_REQUEST en casos muy concretos (que el script pueda ser llamado tanto desde un formulario o desde una URL) y en los que tengas muy controlados los datos, para el resto hay que usar lo que toca en cada caso.