[PHP-users 3037] Re: POSTされたデータについて

Tue, 23 Oct 2001 08:26:54 +0900

大垣です。

YOSHIMOTO Hiromasa wrote:

>  よしもと％修行中 と申します。
> 
>  "tetuo shima" <tetuo0013@operamail.com>  wrote: 
> 
> 
>>又、今考えついた処理ですが、ログイン画面にてセッション変数 $sLoginFlg = 1 と
>>いうのを設定してやり、メニュー画面にてこれが参照できる時は正常にログインした
>>ものとして処理を続ける。
>>
> 
>  http://hoge/index.php?sLoginFlg=1
>  等とすることが可能になるため、
>  session_is_registerd()
>  を使った方が安全だと思います。

確かにその通りなのですが、$HTTP_SESSION_VARSを使った方が簡単と思い
ます。
session_{register|unregister}を使わなくて済む上、必ずセッション変数を
受け取る事ができます。

# unset() to unregister session var(s).
# e.g. unset($HTTP_SESSION_VARS['some_var']);
# isset() to check if var is registered
# e.g. isset($HTTP_SESSION_VARS['some_var']);
# assign value to $HTTP_POST_VARS to register
# e.g. $HTTP_SESSION_VARS['some_var'] = 12345;

グローバル変数にPOST/GET/COOKIE/SERVER/SESSION/ENVを保存すること
はお勧めできない(しない方が良い)ので、$HTTP_*_VARS と getenv()を利
用される事をお勧めします。

--
Yasuo Ohgaki

__________________________________________________
Do You Yahoo!?
Yahoo! BB is Broadband by Yahoo!  http://bb.yahoo.co.jp/