e non posso nemmeno inviare i dati in post perche mi serve che si apra una pagina con target _blanck.
Non è corretto: puoi farlo anche col post.
Anzi direi che DEVI farla usando un POST, non per necessità tecniche, ma di sicurezza.

Poi puoi anche pensare alla crittografia...