Also das ist leider noch viel, viel schlimmer als ein hidden Field.

Üblicherweise steckt die ID, die das Element, zu den du ein Formular absendest, in der URL. Normalerweise bastelt man sich in seiner Applikation auch schönere URLs, sodass es nicht mehr so nach PHP aussieht. Als Ziel-URL für das Formular wäre dann z.B. "/forum/user/42/edit" sinnvoll.

Falls das nicht geht oder zu umfangreich ist, sehe ich keinen speziellen Grund, auf ein Hidden Field zu verzichten. Du solltest dir allenfalls noch die Frage stellen, was in der URL stecken sollte und was nicht. User verschicken solche URL häufig. Eine URL wie "/forum/user/42", die dann den User anzeigt und ggf. bei entsprechenden Rechten auch das Formular, ist also gut.

Oft kommt es vor, dass die Menge an übertragenden Daten noch mehr steigt, zum Beispiel durch einen angemessenen CSRF-Schutz. Der Token der dabei mitgelifert werden muss, wäre für eine URL zu lang und vor allem auch gar nicht praktikabel. Gegen solche Felder spricht also eigentlich nichts.

Liebe Grüße,
Valenitn