とあるエンジニアの私的な手記
2013年12月22日日曜日
[PHP]スーパーグローバル変数使ったら注意された
フォームからポストされたメッセージを受け取ろうと思って以下のような文を書いたら、NetBeansさんに注意されました。
フィルタ関数を使えということなので、
print filter_input(INPUT_POST, "message");
に書き換え。
今度は注意されません。
これはスーパーグローバル変数が、変更可能な(ミュータブルな)変数であるため、直接アクセスするのが危険という警告みたいです。
そのため、filter_input()関数を使って間接的に取得することで安全性を高めてくださいとのこと。
なるほど。
0 件のコメント:
コメントを投稿
次の投稿
前の投稿
ホーム
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿