PHPによるWebアプリケーション開発で
POSTやGETで送られたデータの処理方法についてです。
POSTやGETで送られたデータをPHPで受け取って処理をするときに、
$email = htmlspecialchars($_POST['email'], ENT_QUOTES);
というように無害化してデータ取得するようにしています。
例えば、上記がメールアドレスを受け取る変数だとした場合、
これに正規表現などでメールアドレス形式かをチェックもしてから、
データを受け取るということをするのでしょうか。
基本的に要望や仕様次第といえばそうなんでしょうが、
外部からの開発依頼の際にはそこまでの指定はないことも多いです。
その場合は、無害化すればOKと考えるのか、
それにプラスして正規表現によるチェックまで行うか、
また別に考えるべきことがあるのかなど、
ご意見を伺えればと思います。
よろしくお願い致します。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/09/23 13:56