Q&A
そして、$_COOKIEはそのままHTTPのヘッダに付与されるものです。容量制限も厳しいものですので、(JavaScriptでも抽出したいなどの特殊事情がある場合を除いて)生の値を入れるべきものではそもそもありません。
申し込みフォームの内容をcookieまたはsessionに保存したいのですが、その際に$_POSTデータ丸ごとを$_COOKIEや$_SESSIONに直接入れるのは問題ないでしょうか?
あまり見かけないので少々不安になりましてご質問させて頂きました。
php
1$_COOKIE = $_POST; 2 3$_SESSION = $_POST;
参考のサイトなど拝見しますと、
php
1$_COOKIE["name"] = $_POST["name"] ; 2 3$_SESSION["name"] = $_POST["name"] ;
といった感じでキーまできちんとセットしてあるのですが、送信情報が多かった場合などは大変かなと思ってしまいます。
$_SESSION = $_POST; のような指定は問題ございませんでしょうか?
いずれの方法も、ページをまたいでもそれぞれの変数内にデータは存在しているのですが、この方法では情報は残っていても、session、cookieという意味は果たしていないのでしょうか?(※setcookieをしなくとも、$_COOKIEにはデータがありますが、cookieとしては確認できない?)
宜しくお願いいたします。
回答4件
0
送信情報が多かった場合などは大変かなと思ってしまいます。
$_SESSION = $_POST;みたいにそのまま投入するのは論外として、識別可能なキーをつければ良いのでは。
PHP
1$_SESSION["post"] = $_POST ; 2 3var_dump($_SESSION); 4var_dump($_SESSION["post"] ); 5var_dump($_SESSION["post"]["name"] );
postというキーでも不十分な気はしますが。
投稿2022/11/07 09:19
総合スコア80850
0
ベストアンサー
$_POSTには、攻撃者の手にかかればどんな値でも送れます。
どんなキーが含まれるかすら保証の限りではない以上、$_POSTをまるごと扱うなどという乱暴なことをしてはいけません。
投稿2022/11/07 08:32
総合スコア145183
0
問題ないと思います。ただセッションに認証情報など持たせていた場合に上書きされてしまうので気をつけたほうが良いと思います。
投稿2022/11/07 10:24
総合スコア871
0
$_SESSION["name"] = $_POST["name"] ;
postでnameが送られてこないと初期化されてしまうので、普通はこんな乱暴な書き方はしません。
ましてや「$_SESSION = $_POST」はちょっと考えられません
投稿2022/11/07 09:09
総合スコア114829
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2022/11/08 09:28