[PHP-users 9622] Re: セッション変数の内容が復活する

[Yasuo Ohgaki]

大垣です。

Yasuo Ohgaki wrote:
> 役に立つかは別にして
> 
> 
>>foreach($_POST as $key => $tmp){
>>        $_SESSION[$key] = $tmp;
>>}
> 
> 
> は
> 
> $_SESSION = $POST + $_SESSION;
> 
> でも同じです。

この「役に立つかは別にして」と言うのは、少なくとも

$expected = array('a','b','c');
foreach($expected as $key) {
 if (!isset($_POST[$key]))
   trigger_error('malicious mischief in post',E_USER_ERROR);
 $_SESSION[$key] = $_POST[$Key];
}

など、と書くべきと言うことです。

# まだ、値のチェックが抜けています。
# 必ずチェックするべきです。

--
Yasuo Ohgaki
四国（高松）でオフ会しませんか？現在企画中です。
興味がある方はDMください。