Tach!

Ab & zu muss ich aber $_POST verwenden.

Dann nimmst du ab und zu eine der Maßnahmen, zum Beispiel das Weiterleiten auf einen GET-Request nach dem POST. Generell solltest du dich an die genannte Faustregel halten: Abfragen mit GET und Änderungen mit POST.

Auch bei Szenarien, wo es dir einfach erscheint, wie dem Löschen eines Datensatzes. Dazu braucht man nur dessen ID und die könnte man einfach an ein GET hängen. Ja, aber nur, um die Bestätigungsseite aufzurufen. Das eigentliche Löschen sollte mit einem POST-Request erfolgen. Ein wesentlicher Grund ist, dass (Such-)Maschinen GET-Requests verfolgen und dir deine Daten ändern, wenn die mit einfachem GET-Request manipulierbar sind.

dedlfix.