回答編集履歴
1
edit
answer
CHANGED
|
@@ -2,7 +2,7 @@
|
|
|
2
2
|
「空だったら」をしたいのなら値を受け取ったうえで「空かどうか」を確認するのがまず第一段階。
|
|
3
3
|
|
|
4
4
|
```php
|
|
5
|
-
$cs = $_POST["cs"];
|
|
5
|
+
$cs = $_POST["cs"];//issetはこれが確認できてからでも良いと思う。
|
|
6
6
|
if($cs === ''){
|
|
7
7
|
//空の時
|
|
8
8
|
}
|
|
@@ -10,7 +10,7 @@
|
|
|
10
10
|
※これはセレクトボックスに限りません。
|
|
11
11
|
[filter_input()](https://www.php.net/manual/ja/function.filter-input.php)での対応が第二段階。
|
|
12
12
|
|
|
13
|
-
蛇足。
|
|
13
|
+
以下蛇足。
|
|
14
14
|
- htmlspecialchars()は画面出力時に対応するべきものなので、画面出力しない、もしくはリクエスト受け取り時にしてはいけません。加工した情報に対する不当なバリデーションになります。
|
|
15
15
|
- HTMLの中にロジックが混じると非常に分かりづらくなりますし、[header()](https://www.php.net/manual/ja/function.header.php)など呼び出し前のあらゆる出力がNGという機能もあります。[session_start()](https://www.php.net/manual/ja/function.session-start.php)も「注意」として記載があります。
|
|
16
16
|
出力コードがないのならHTMLより前に置きましょう。
|