[PHP-users 5009] Re: チェックボックスの使い方をまとめました
TakashiNakagawa
php-users@php.gr.jp
Sat, 26 Jan 2002 13:43:23 +0900
中川貴志@実家はまいパパさんの近く です。
#中川さんも多くなってきたなぁ
> > 前にも出ましたが、FORM の POST 値をそのまま
> > GLOBAL 変数として扱わずに、$HTTP_POST_VARS など
> > をとおした方が安全です。
>
> この理由はなんでしょうか?
>
> 過去ログをあさっているのですが、
> POSTを使うと欠落する場合があるらしい、ということかな?
> eachかissetにグローバル変数を渡すのがまずいのかな?
やはり GETもしくはクッキーからきたのかわからないと言うことでは
ないでしょうか。
他のところからURL(GET)で変数かかれたものを直接処理するのは
危ないのでは。というのを防ぐため。。。とか。
じゃあ、ほかのところからPOSTで来たらどうしよう(^^;
セッションID(時間制)でももたすとか。。。
中川貴志@MYHP.NET
takashi@myhp.net
↑これからこれを使おう。自分のドメインだし変わらないや。