LoginSignup
2

More than 5 years have passed since last update.

filter_input関数とセッションについて

Last updated at Posted at 2017-12-05

filter_input関数は、取得する変数の名前の所に$_SESSIONを書いてはいけない。

filter_input(INPUT_POST, '$_SEESION['SAMPLE']'); 

そもそもセッションをフィルタリングするのはおかしな話で、$_SESSIONに格納されている情報は、サーバ側で作成し、格納した値であり、安全性は格納するタイミングで確保するべきものだからです。

GETやPOSTはユーザ由来の情報なので、安全性が確保されていないため、取得するタイミングででフィルターなりチェックなりする必要があるためあります。

なので、通常は取得する変数の名前の所に$_SESSIONを書かない。

filter_input(INPUT_POST, 'name'); 

なのでこのように書くのが通常となります。

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
2