- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:ファイル間のデータの受け渡しについて hidden? session?)
ファイル間のデータの受け渡しについて hidden? session?
このQ&Aのポイント
- ファイル間のデータの受け渡しについて、hiddenを使用した方法とセッションを使用した方法があります。
- ファイル間のデータの受け渡しについて、hiddenを使用する方法とセッションを使用する方法があります。hiddenを使用する場合は、フォームの値をhiddenフィールドに格納して次のページに送信します。セッションを使用する場合は、フォームの値をセッションに保存して次のページで取得します。
- ファイル間のデータの受け渡しには、hiddenフィールドまたはセッションを使用する方法があります。hiddenフィールドを使用する場合は、フォームにhiddenフィールドを追加し、次のページにデータを送信します。セッションを使用する場合は、フォームの値をセッションに保存して次のページで取得します。どちらの方法も安全性に注意が必要です。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
hiddenの利用方法に関しては、常套手段です。 >2.phpの(入力内容の確認ページ)を見ているときに、他の人が2.phpにアクセスして入力内容を盗み見る事は出来るのでしょうか? 誰かが入力した値を第三者が見ることは通常出来ません。(通信内容を盗聴されていれば別ですが) 2.phpに直接アクセスしてみたところで、第三者が入力した値が表示されてしまっている、なんてことはありえません。 尚、hiddenにいれて確認画面が出た後、3.phpでデータベースに格納する前に、再度入力に不備が無いかチェックする機構は作成されておりますでしょうか。 そうしないと、2.phpと同様な内容のHTMLファイルをローカルに作成して、hidden値を適当に入れたものをPOSTされた場合、どのような値もデータベースに格納することになってしまったりします。 フォームの受け渡しなど、セキュリティに関しては http://www.phppro.jp/school/security/ こちらで、「がる先生」が詳しく説明されてます。 一度読んでみてはいかがでしょうか。
補足
ありがとうございます! チェック機構というのは、バリデーションチェックというやつでしょうか。 正しいメールアドレスなのか、XSS対策などは行っています。 ご紹介して頂いたページで勉強させて頂きます。