Sur Internet, je vois les conseils suivants:
GET ne doit jamais modifier les données sur le serveur. Utilisez une requête POST pour cela.
Quelle est la base de cette idée?
Si je crée un service php qui insère des données dans la base de données et les transmet dans la chaîne de requête GET, pourquoi est-ce erroné? (J'utilise des instructions préparées pour prendre en charge l'injection SQL). Une demande POST est-elle en quelque sorte plus sécurisée?
Ou y a-t-il une raison historique à cela? Si oui, quelle est la validité de ce conseil aujourd'hui?