PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。
Q&A
解決済
1回答
1074閲覧
総合スコア15
0グッド
0クリップ
投稿2014/11/25 10:25
0
PHPでいろいろ書いています。 下記のコードを使うのは、安全でしょうか? どなたか教えてください。よろしくお願いいたします。
lang1require($_SERVER['DOCUMENT_ROOT'] . "/pages/" . $_GET['page'] . ".php")
lang
1require($_SERVER['DOCUMENT_ROOT'] . "/pages/" . $_GET['page'] . ".php")
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
質問へのコメント
回答1件
ベストアンサー
それは安全ではありません。 ゲットでページの情報のやりとりはあまりしないほうがいいと思います。そこから推測できてしまうので。 なので、値を絞ってしまってやる方法を書いておきます。許可された値があるときに処理をします。
lang1$allowed_pages = array('satou', 'sasaki', 'itou') 2if (!in_array($_GET['itou'], $allowed_pages)){ 3 echo 'そのようなページはありません'; 4 die(); 5 } else { 6 //処理 7}
1$allowed_pages = array('satou', 'sasaki', 'itou') 2if (!in_array($_GET['itou'], $allowed_pages)){ 3 echo 'そのようなページはありません'; 4 die(); 5 } else { 6 //処理 7}
投稿2014/11/25 11:38
総合スコア165
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
15分調べてもわからないことはteratailで質問しよう!
ただいまの回答率85.29%
質問をまとめることで思考を整理して素早く解決
テンプレート機能で簡単に質問をまとめる
GETのデータで"require"を使うのは安全ですか?(PHP)
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。