携帯サイトでセッションでのフォームで変数の受け取り方法

<?/* え～と、#1です。 自分で読んでみて、意味不明な事を書いてるなと思ってしまいました。 俺が言いたかったのは、要は「セッションは入れてやんない限り、自動では入んないはずですよ」って事です。 なんか見当はずれな事をしている気もしたのですが、ゴミプロ作ってみました。 ソースは読めると思いますので、説明は はしょります。 何度か繰り返してみると、セッションの動きが分かるかと思います。 逆に 混乱しちゃったら すみません。 セッションで間違いやすいのは、session_destroy() しても、 その時点では $_SESSION の 中身は残ってるってトコですかね。 */?> <? session_start(); $me = $_SERVER[PHP_SELF]; if ($_SERVER[QUERY_STRING] == "kill") { session_destroy(); print "sessionを破壊ました。<hr>"; } //------------------------------------------------ $Session = ""; foreach($_SESSION as $name => $value) { $Session.= "[$name] $value<br>\n"; } print "sessionの中身<hr>$Session<hr>\n"; //------------------------------------------------ if ($_POST) { $_SESSION[name] = $_POST[name]; } $_SESSION[count]++; print " <form action=$me method=post> name <input type=text name=name> <input type=submit value='send'> </form> <hr> <a href=$me?kill>sessionを破壊する。</a>"; ?>

>POST で 送ったものが そのまま セッションに入るのは 俺は知りません。 >しょっぱなに $_SESSION = $_POST; ってのは 無しの方向で。 予期しないデータの上書きや、POSTで送られていないデータの削除が発生する可能性を考えると、あり得ない仕様という事で知らないのは当然だと思います。 私は、携帯の契約者ID(各社で呼び方は変わりますがSIMカード毎に割り当てられた、契約者番号のようなもの、機種変更しても番号は変化しない)をセッションIDとして割り当てて、セッション管理を実現しています。 ※完全ではないものも、セッションハイジャック対策としては有効ではないかと思っています。