php
php
php
Arrow
Arrow

ヤフー・ジャパン、などの検索サイトだと、検索したら、検索結果のURLが「http://search.yahoo.co.jp/search ? p=php」と出てきたりします。このgetを使用しているたら、結果のページをそのままブックマークに保存したり、URLをメールに貼り付けて他の人と共有したりするために非常に便利です。その反面、大きなデータ量が送信できないということがあります。また、送信するデータがパスワードなどの場合だと、それが丸見えということにもなってしまいます。こういったことを防ぐ方法として、会員登録フォームやお問い合わせフォームといったものは「psot」を使います。postというのは、値を裏側で送信してURLなどには一切送信内容が表示されなくなるというものです。form要素のmethod属性を使い分けるということです。「$_GET……」という記述はそのままで、getで送信された値を扱います。フォームの属性に応じて変数を使い分けます。「$REQUEST……」という記述は、便利な半面、危険性がましてしまう可能性があります。$_GET…の代わりに$_REQUEST…を使うのは大きな問題にはなりません。ですが、$_POST…の代わりに使ってしまうのは危険になります。フォームから送信される内容が、URL欄をいじることで上書きできてしまうからです。これでは簡単にいたずらできてしまいます。こういった場合もあるので、特別な理由以外は、きちんと使い分けていく方が良いということです。ユーザーが入力した情報を扱うときは最新の注意を払いましょう。中には悪意のあるユーザーもいたりするからです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です