[PHP-users 15609]Re: クエリーコンポーネントの受け取り方

[稲垣 佑介]

> なるほど、参考になります。onだと便利そうですが、ユーザサイドで自由に変数
> の値を変更されてしまうのは気持ち悪いですね。
> どっちの設定でも、セキュリティ的には結局一緒なんでしょうか？

たぶんセキュリティ的によろしくなかったのでデフォルト設定が変更されたので
はないでしょうか？例えばスクリプト内で何かの重要な内部処理の変数として利
用している変数があったとしても、外部の人間がそれらの変数を上書きしてしま
えるというのはちょっと気持ち悪いですよね。初期値を明示的に設定していない
変数は　test.php?hensu=aaa とかするだけで値がかわってしまう。。。

それに、個人的にグローバル変数に入ってくってのは、クラスで構成したりする
際に結局よくわからない不整合な気分になるのであんまり好きくないですね。

あと、同様のことが、セッションの変数にもあります。セッションの変数も、自
動的に復元されてグローバル変数に入ったりするようにできます。明示的な取得
ももちろんできます。

--
稲垣佑介<inagaki_ml ＠ mhlp.net>
Waseda univ.