[PHP-users 15661]Re: クエリーコンポーネントの受け取り方
ml
ml @ ponytail.ddo.jp
2003年 6月 3日 (火) 15:21:07 JST
稲垣 佑介 <inagaki_ml @ mhlp.net> wrote:
(2003/06/02 16:10)
>たぶんセキュリティ的によろしくなかったのでデフォルト設定が変更されたので
>はないでしょうか?例えばスクリプト内で何かの重要な内部処理の変数として利
>用している変数があったとしても、外部の人間がそれらの変数を上書きしてしま
>えるというのはちょっと気持ち悪いですよね。初期値を明示的に設定していない
>変数は test.php?hensu=aaa とかするだけで値がかわってしまう。。。
>それに、個人的にグローバル変数に入ってくってのは、クラスで構成したりする
>際に結局よくわからない不整合な気分になるのであんまり好きくないですね。
>
>あと、同様のことが、セッションの変数にもあります。セッションの変数も、自
>動的に復元されてグローバル変数に入ったりするようにできます。明示的な取得
>ももちろんできます。
こんにちは、ponytailです。
今作っている物は、DBを使用し、ブラウザからのユーザ登録・判別を行って
ログインユーザに応じたページを表示させるというものなので、セキュリティ上
よろしくないのであれば、offのままがよさそうですね。
詳しい解説ありがとうございました。
また分からないことがでたら質問させて下さい。
よろしくお願いします。
PHP-users メーリングリストの案内