调试易

URL is not safe, since everyone can see the URL in the packets. If you want to pass the data with URL, apparently, you need to encrypt it on the client-side, but people can view your client-side encryption function. Of course, you can use Microsoft's JavaScript encoding mechanism to scramble Javascript code, but that is weak and very easy to break. So I suggest you use SSL to submit data in a form, it is safe and easy, since everything is done for you by the browser and the web server.

你想用什么加密——PGP？加密URL太麻烦了。还是用SESSION吧。

session
cookie
post form
都比url好
url还有长度限制一定要加密
base64_encode()  加密
base64_decode()  解密