Есть ли проблемы с безопасностью при объединении $_SERVER['PHP_SELF'] и $_GET в атрибуте формы действия, например:
$id = $_GET['id'];
echo "<form name='name' action='".htmlspecialchars($_SERVER['PHP_SELF']."?id=".urlencode($id), ENT_QUOTES, 'utf-8')."' method='post'></form>";
?
Это правильный способ использования htmlspecialchars и urlencode?
Ваше здоровье,
Никола