[PHP-users 4556] Re: ｉモードの環境変数（HTTP_REFERER ）

[LastTom]

松川です。

> 　他のサイトからpostされたときのことまで考えていたらきりがないのかも知れ
> ませんね。

  session_idとかワンタイム的な文字列をtype="hidden"で一緒にpostとしてお
くとか。

> 　ただ、一番の問題はPHPを動かすサーバが既にPHPで埋め尽くされていて、みん
> なregister_globals = On の設定でしか動かないロジックになっているのです
> （レンタルではないのですが）

  $HTTP_POST_VARSはregister_globals=Onでも使えます。

> 　作るときはやはり後藤さんのおっしゃるような$HTTP_POST_VARS[ "id" ]の方
> 法を取った方が賢明のようで、本当に勉強になりました。

  php4.1.0からはregister_globals=Offで$_POST["id"]なやり方が推奨されてま
す。

Tsutomu Matsukawa