回答編集履歴
1
調整
test
CHANGED
|
@@ -8,8 +8,8 @@
|
|
|
8
8
|
|
|
9
9
|
|
|
10
10
|
|
|
11
|
-
confirm.phpにだけ渡せばいいのでしたら、当該PHPでは冒頭で[session_destroy()](http://php.net/manual/ja/function.session-destroy.php)するか個別にunset()すべきでしょうね。
|
|
11
|
+
confirm.phpにだけ渡せばいいのでしたら、当該PHPでは冒頭でセッションの実行有無を確認した上で[session_destroy()](http://php.net/manual/ja/function.session-destroy.php)するか$_SESSIONに設定されて不要となるキーを個別にunset()すべきでしょうね。
|
|
12
12
|
|
|
13
|
-
むしろinputに値を再表示させるのも$_SESSIONからではなく$_POSTから値の有無
|
|
13
|
+
むしろinputに値を再表示させるのも$_SESSIONからではなく$_POSTから値(の有無、変数の存在チェックも含めて)を表示させるべきではないでしょうか?
|
|
14
14
|
|
|
15
15
|
いずれにしてもXSS対策のため、[エスケープ](https://qiita.com/rana_kualu/items/11cd41de5f0364ba2ee8#%E3%82%A8%E3%82%B9%E3%82%B1%E3%83%BC%E3%83%97)はしてくださいね。
|