我的观察

当方法为GET并提交表单时，隐藏的输入元素作为查询参数发送。旧参数在行动url被清除。基本上在这个例子中，表单数据取代了action url中的查询字符串 当方法是POST，并且提交表单时，action url中的查询参数是完整的(req.query)并且输入元素数据作为表单数据发送(req.body)

简单来说，如果你想传递查询参数和表单数据，使用方法属性POST

这不是隐藏参数开始的目的吗?

<form action="http://www.example.com" method="GET">
  <input type="hidden" name="a" value="1" /> 
  <input type="hidden" name="b" value="2" /> 
  <input type="hidden" name="c" value="3" /> 
  <input type="submit" /> 
</form>

我不会指望任何浏览器在操作URL中保留任何现有的查询字符串。

如规格(RFC1866，第46页;HTML 4。X节17.13.3)说明:

如果方法是“get”，操作是一个HTTP URI，用户代理将获取action的值，追加一个' ?然后追加使用“application/x-www-form-urlencoded”内容类型编码的表单数据集。

也许可以对action-URL进行百分比编码，以嵌入问号和参数，然后祈祷所有浏览器都能保留该URL(并验证服务器也能理解它)。但我绝不会依赖于此。

顺便说一下:对于非隐藏表单字段也没有什么不同。对于POST，操作URL可以包含一个查询字符串。

在HTML5中，这是按规范的行为。

参见控件和表单的关联-表单提交算法。

请看“4.10.22.3表单提交算法”，第17步。在GET表单的情况下，一个http/s URI的查询字符串:

让destination是一个新的URL，它等于action 它的<query>组件被query(添加U+003F QUESTION 如果合适，标记字符(?)。

因此，您的浏览器将丢弃URI中现有的“?…”部分，并将其替换为基于您的表单的新部分。

在HTML 4.01中，规范产生了无效的uri -大多数浏览器实际上并没有这样做…

参见表单-处理表单数据，第四步- URI将有一个?附加，即使它已经包含一个。

你的建筑是违法的。不能在表单的操作值中包含参数。如果您尝试这样做，结果将取决于浏览器的特性。如果它只适用于一种浏览器而不适用于另一种浏览器，我不会感到惊讶。即使它看起来可以工作，我也不会依赖它，因为浏览器的下一个版本可能会改变这种行为。

“但是假设我在查询字符串和隐藏输入中有参数，我能做什么?”你能做的就是修复错误。不是讽刺，但这有点像问，“但是假设我的URL使用百分号而不是斜杠，我能做什么?”唯一可能的答案是，您可以修复URL。

如果你需要变通，因为这个表单可以放在第三方系统中，你可以像这样使用Apache mod_rewrite:

RewriteRule ^dummy.link$ index.php?a=1&b=2 [QSA,L]

然后你的新表单将是这样的:

<form ... action="http:/www.blabla.com/dummy.link" method="GET">
<input type="hidden" name="c" value="3" /> 
</form>

Apache将附加第3个参数到查询

我通常是这样写的:

foreach($_GET as $key=>$content){
        echo "<input type='hidden' name='$key' value='$content'/>";
}

这是有效的，但是不要忘记清除您的输入以防止XSS攻击!