回答編集履歴
2
値の受け取り方にNULL合体演算子を追加
answer
CHANGED
|
@@ -16,4 +16,9 @@
|
|
|
16
16
|
`isset` や `filter_input` などで確認できます。
|
|
17
17
|
詳細は下記をどうぞ。
|
|
18
18
|
|
|
19
|
-
- [$_GET, $_POSTなどを受け取る際の処理](http://qiita.com/mpyw/items/2f9955db1c02eeef43ea)
|
|
19
|
+
- [$_GET, $_POSTなどを受け取る際の処理](http://qiita.com/mpyw/items/2f9955db1c02eeef43ea)
|
|
20
|
+
|
|
21
|
+
PHP7からは NULL合体演算子 `??` と呼ばれるものが導入され、もっとシンプルに値を受け取れます。
|
|
22
|
+
詳細は下記をどうぞ。
|
|
23
|
+
|
|
24
|
+
- [PHP7で流行って欲しいリクエストパラメータの受け取り方](http://qiita.com/mpyw/items/25abc3e51fddc85e0ec0)
|
1
値の受け取り方を追加
answer
CHANGED
|
@@ -1,3 +1,5 @@
|
|
|
1
|
+
# トークン
|
|
2
|
+
|
|
1
3
|
```
|
|
2
4
|
$token = sha1(uniqid(mt_rand(), true));
|
|
3
5
|
```
|
|
@@ -6,5 +8,12 @@
|
|
|
6
8
|
PHPのバージョンや環境によりますが、PHP5.3以降なら`openssl_random_pseudo_bytes`で、PHP7.0以降なら`random_bytes`を使うのがよいかと思います。
|
|
7
9
|
詳細は下記をどうぞ。
|
|
8
10
|
|
|
11
|
+
- [PHP - CSRF対策(60622)|teratail](https://teratail.com/questions/60622)
|
|
9
12
|
|
|
13
|
+
# 値の受け取り方
|
|
14
|
+
|
|
15
|
+
確認画面で入力された値が、空やNULLではないか確認してエラーを表示する方がよいかと思います。
|
|
16
|
+
`isset` や `filter_input` などで確認できます。
|
|
17
|
+
詳細は下記をどうぞ。
|
|
18
|
+
|
|
10
|
-
|
|
19
|
+
- [$_GET, $_POSTなどを受け取る際の処理](http://qiita.com/mpyw/items/2f9955db1c02eeef43ea)
|