Su Internet, vedo il seguente consiglio:
A GET should never change data on the server- use a POST request for that
Qual è la base di questa idea?
Se creo un servizio php che inserisce dati nel database e lo inoltro ai parametri nella stringa di query GET, perché è sbagliato? (Sto usando le dichiarazioni preparate per occuparmi di SQL Injection). Una richiesta POST è in qualche modo più sicura?
O c'è qualche motivo storico per questo? Se sì, quanto è valido oggi questo consiglio?