汚染された GET・POST・COOKIE - PHP NoteHTTP の仕組みはいたって簡単で、クライアントのリクエストを受けてサーバがレスポンス返す、サーバはレスポンスを返し終えた時点でひと仕事完了です。よくサーバ~クライアント間で何度かやり取りしながら一連のサービスを提供したりしていますが、ひとつひとつ独立した「リクエストとレスポンス」を続けて行うことで一連のサービスを構成しているに過ぎません。 ここで覚えておかなくてはならないのは、一旦出力したもの(HTMLなど)をサーバ側で管理することは一切出来ないと言うことです。自ら PHP で出力した HTML も例外ではなく、クライアントから想定外の値が返ってくる来る可能性があります。と言うより、常に何が来るかわからないことを前提にプログラミングすることが必要です。 PHP ではクライアントから送られてくる値を $_GET, $_POST, $_COOKIE で得ることが出来ますが、これらが想定外の値
