第6章 フォームデータの扱い方
6.3 本章のまとめ
この章では次のようなことを学習しました。
Pickup Lecture
- 部品名[]とすることで、PHP側で入力データをまとめた配列で受け取ることができる
- Webアプリケーションを作成する場合、セキュリティに気をつける必要がある。
- セキュリティー対策の基本には入力データをチェックする方法と、出力データの無害化する方法がある。
- 出力データを無害化する場合、PHPに用意されているhtmlentities関数等を利用して行う。
フォームデータを扱うだけはとても簡単ですが、そのデータをそのまま使用するのは危険があります。Webアプリケーションでは不特定多数の人が利用することが前提になりますので、セキュリティ対策をしっかり行っておくことが重要になります。
Webアプリケーションを作成する場合は、基本的な入力値のチェックと、出力データの無害化をしっかり行うようにしておきましょう。