$_SERVER['PHP_SELF'] и $_GET в атрибуте действия

Есть ли проблемы с безопасностью при объединении $_SERVER['PHP_SELF'] и $_GET в атрибуте формы действия, например:

$id = $_GET['id'];

echo "<form name='name' action='".htmlspecialchars($_SERVER['PHP_SELF']."?id=".urlencode($id), ENT_QUOTES, 'utf-8')."' method='post'></form>";

?

Это правильный способ использования htmlspecialchars и urlencode?

Ваше здоровье,

Никола


url php urlencode htmlspecialchars
person Nikola Bogdanic    schedule 28.09.2015    source источник
comment
вы можете опубликовать $id в скрытом поле. ‹тип ввода=скрытое имя=some_id значение=‹?php echo $id; ?››   -  person NIRANJAN S.    schedule 28.09.2015
comment
возможный дубликат очистка данных пользователя в GET с помощью PHP   -  person Machavity♦    schedule 28.09.2015