[PHP-users 9623] Re: セッション変数の内容が復活する

小野 昇一 php-users@php.gr.jp
Thu, 29 Aug 2002 11:52:57 +0900 

小野です。

Subject: [PHP-users 9622] Re: セッション変数の内容が復活する
----

>大垣です。
>
>Yasuo Ohgaki wrote:
>> 役に立つかは別にして
>> 
>> 
>>>foreach($_POST as $key => $tmp){
>>>        $_SESSION[$key] = $tmp;
>>>}
>> 
>> 
>>>> 
>> $_SESSION = $POST + $_SESSION;
>> 
>> でも同じです。
>
>この「役に立つかは別にして」と言うのは、少なくとも
>
>$expected = array('a','b','c');
>foreach($expected as $key) {
> if (!isset($_POST[$key]))
>   trigger_error('malicious mischief in post',E_USER_ERROR);
> $_SESSION[$key] = $_POST[$Key];
>}
>
>など、と書くべきと言うことです。

そうですね。勉強になります。
>
># まだ、値のチェックが抜けています。
># 必ずチェックするべきです。
>
今はまだ混乱しているということなので、
わかりやすく、ただセッションに登録してそれを参照する。
というやりかただけの方が、いいかもしれませんね。

その後 Yasuo Ohgaki さんが指摘された方法でやってみると
わかりやすいと思います。

>--
>Yasuo Ohgaki
>四国(高松)でオフ会しませんか?現在企画中です。
>興味がある方はDMください。


--------------------- Original Message Ends --------------------

小野 昇一<shoichio@nttpc.co.jp>