以下のようにIDをGETで渡して該当ページを表示させる場合ですが、
http://***/page.php?id=112
・IDが存在しない場合は404ページを返す
・IDの値を数値か否か確認し、数値でなければ404ページを返す
以外に、考えられる対策はありますでしょうか?
IDの値を細工されると、DBを操作される可能性があるとのお話しで、少し心配になりました。
PHPは5.1.6です。
該当ページ「page.php?id=112」の内容は、DBに書き込まれた情報を表示するのみです。
お手数ですが、宜しくお願いいたします。
回答3件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2016/06/24 09:03
2016/06/24 09:47
退会済みユーザー
2016/06/24 23:51