外部のファイルからリンク先のファイルにパラメータを渡し、リンク先のページでそのパラメータ値を受け取る際のセキュリティについて不安なので投稿させてもらいました。
例えばindex.phpに、
<a href="foo.php?category=1">カテゴリー1</a>というリンクがあった場合、
foo.phpでは$_GET["category"]に1が入りますが、URLパラメータ改ざんの恐れがあるためfoo.phpで
if(!empty($_GET["category"]) && preg_match("/1/u", $_GET["category"])){
$category_no = (int)$_GET["category"];
}else[
die("error");
}
としました。
この他にチェックすべき点はありますでょうか。 また上記のコード自体、意味が無いもので別の書き方がありますでしょうか。
よろしくお願いします。
回答3件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/04/11 13:42