第6章 フォームデータの扱い方

6.3 本章のまとめ

この章では次のようなことを学習しました。

Pickup Lecture

  • 部品名[]とすることで、PHP側で入力データをまとめた配列で受け取ることができる
  • Webアプリケーションを作成する場合、セキュリティに気をつける必要がある。
  • セキュリティー対策の基本には入力データをチェックする方法と、出力データの無害化する方法がある。
  • 出力データを無害化する場合、PHPに用意されているhtmlentities関数等を利用して行う。
  • GET送信、POST送信データに「”」か「’」がある場合、自動エスケープ処理が行われ「\」記号が付与される。

フォームデータを扱うだけはとても簡単ですが、そのデータをそのまま使用するのは危険があります。Webアプリケーションでは不特定多数の人が利用することが前提になりますので、セキュリティ対策をしっかり行っておくことが重要になります。
Webアプリケーションを作成する場合は、基本的な入力値のチェックと、出力データの無害化をしっかり行うようにしておきましょう。

NEXT>> 6.4 練習問題