[PHP-users 5009] Re: チェックボックスの使い方をまとめました

TakashiNakagawa php-users@php.gr.jp
Sat, 26 Jan 2002 13:43:23 +0900


中川貴志@実家はまいパパさんの近く です。

#中川さんも多くなってきたなぁ

> > 前にも出ましたが、FORM  の  POST 値をそのまま
> > GLOBAL 変数として扱わずに、$HTTP_POST_VARS など
> > をとおした方が安全です。
> 
> この理由はなんでしょうか?
> 
> 過去ログをあさっているのですが、
> POSTを使うと欠落する場合があるらしい、ということかな?
> eachかissetにグローバル変数を渡すのがまずいのかな?

やはり GETもしくはクッキーからきたのかわからないと言うことでは
ないでしょうか。
他のところからURL(GET)で変数かかれたものを直接処理するのは
危ないのでは。というのを防ぐため。。。とか。

じゃあ、ほかのところからPOSTで来たらどうしよう(^^;
セッションID(時間制)でももたすとか。。。


中川貴志@MYHP.NET
takashi@myhp.net

↑これからこれを使おう。自分のドメインだし変わらないや。