[PHP-users 4556] Re: iモードの環境変数(HTTP_REFERER )

LastTom php-users@php.gr.jp
Sun, 06 Jan 2002 01:38:32 +0900


松川です。

>  他のサイトからpostされたときのことまで考えていたらきりがないのかも知れ
> ませんね。

  session_idとかワンタイム的な文字列をtype="hidden"で一緒にpostとしてお
くとか。

>  ただ、一番の問題はPHPを動かすサーバが既にPHPで埋め尽くされていて、みん
> なregister_globals = On の設定でしか動かないロジックになっているのです
> (レンタルではないのですが)

  $HTTP_POST_VARSはregister_globals=Onでも使えます。

>  作るときはやはり後藤さんのおっしゃるような$HTTP_POST_VARS[ "id" ]の方
> 法を取った方が賢明のようで、本当に勉強になりました。

  php4.1.0からはregister_globals=Offで$_POST["id"]なやり方が推奨されてま
す。

Tsutomu Matsukawa