近藤です。 > 近藤 様 > > あっ! テスト用の手抜きソースですので、その他の問題はご勘弁ください。 > ただ、$_POSTを直接使うと、どういう問題があるのですか? ldap_bindで使うぶんには、悪いことが思いつきませんが、 DBのSQLにつかったり、HTMLとして表示したりする部分に 悪意の入力値が入ってたセキュリティ上良くないことが起こります。 まー、私がえらそうなことはいえませんが、「PHPサイバーテロ技法」という本 なんかの読むと、いろいろと注意しないといけないんだなと思いました。 その基本としてサニタイズって必要なんだと、感じたわけです。 詳しくは、上記本を読んだり、SQLインジェクション、サニタイズなどで 検索するといいかと...