[PHP-users 11062] Re: フォームの変数をPostgreSQL にINSERT
Osamu Shigematsu
php-users@php.gr.jp
Thu, 24 Oct 2002 11:50:55 +0900
重松です。ついでにですが、、、
> if($HTTP_POST_VARS != ""){ // 呼び出しパラメータを取得
> while (list($key,$val) = each($HTTP_POST_VARS)) {
> $$key = $val;
> }
> }
foreach というのもありますよ。
if($_POST){
foreach($_POST as $key => $val){
$$key = $val;
}
}
私の記憶では、foreach は配列でないものを渡すと、
動作が不定になるものがあった気がします。
それから、百歩譲って、each() を使うにしても、
ちゃんと使う前に reset() するほうがいいと思いますよ。
値を初期化しない、デフォルトの値に初期化されていることを期待する
コーディングをする人がいることが、
とりもなおさず register_globals=off となった理由ではなかったでしょうか。
ついでにもうひとつ。
magical_quote_gpc だとか、addslashes() あたりも、
念のために確認することをお勧めします。
とりあえず、参考資料。:-)
http://www.ipa.go.jp/security/awareness/vendor/programming/a02_01.html
--
Osamu Shigematsu <m5issige@mr.hitachi-medical.co.jp>