input属性の、checkboxやhiddenなどの値も、POST時に実は簡単に改竄できると知りました。
<input type="checkbox" value="改竄可能"> <input type="hidden" value="改竄可能">
そこで、checkboxやhiddenのPOSTであってもエスケープなどのバリテーションをしようと思ったのですが、
checkboxやhiddenの値をデータベースに保存したり、表示したりなど、何かしら実行する場合はエスケープ等のバリテーションが必須だと思うのですが、
例えば、「checkboxにチェックが入っていたら~する」という以下のような条件分岐をするためだけに利用する場合も、エスケープなどのバリテーションは必要なのでしょうか?
if( isset( $_POST["check_button"] ){ echo 'チェックされていますね'; }
自分なりに考えてみた結果、POSTされた値がどこにも保存されないし、表示されることもなく、条件分岐で使用するだけなら、「エスケープ等のバリテーションの必要はない」、と思ったのですが、
セキュリティに関することなので少々神経質になってしまい、初心者の自分の考えだけで決定するのは危ないと思い、念のためこちらで質問させて頂きました。
初歩的なお恥ずかしい質問なのですが、(当然のことだからか調べてもなかなか出てきません)、もしご存知の方がいらっしゃいましたら、何卒、宜しくお願い致します。
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/09/09 17:50