Mahlzeit,

Ich denke, nein, es gibt bei einem GET nix aus STDIN zu lesen.

na gut, auch dedlfix und Beat konnten die Frage ja nicht zweifelsfrei beantworten (dass man "sowas nicht macht", ist klar). Vielleicht probiere ich bei Gelegenheit mal aus, was wirklich passiert.

Und in der Praxis hab ich auch noch keinen Bedarf daran gehabt, bei einem POST den QUERY_STRING (QS) zu parsen

Nun, was heißt "Bedarf" ... Ich hab das jedenfalls schon ein paarmal gemacht, also ein POST-Formular erstellt, und zusätzlich URL-Parameter im action-Attribut. Ist vielleicht unkonventionell, ich sehe darin aber nichts Anstößiges oder gar Problematisches.

Denkbar jedoch wäre auch für mich, im QS eine Information zu verstecken, beispielsweise den Zeitstempel für den Zeitpunkt der Erstellung eines Formulars, wobei ich dazu auf das hidden-Field verzichte.

Und dann dürftest du dieses Formular nur mit einem selbstgebauten Client abschicken, denn normale Browser würden dir 'ne lange Nase zeigen. ;-)

Das dürfte zumindest einen notorischen SPAMer verwirren, zumal meine Zeitstempel nicht auf den ersten Blick als solche erkennbar sind (Stichwort pack(), base64).

Äh, ja - und wer könnte dann das betreffende Formular noch benutzen?

Ciao,
 Martin