入力データのチェック

POST や GET などを通じてユーザーから受け取った値は、プログラムからデータベースやファイルに保存します。
保存するデータは整合性が保たれている必要があるため、 PHPスクリプ卜内で検証しなければなりません。

ここで、入力規制をする必要があります。
アプリケーションでは入力フオームを設けて、アプリケーション刺用者から何らかのデータを収集します。
収集したデータはそれぞれ意味を持ちますが、アプリケーション製作者の意図にそぐわないデータを収集してしまうとデータは意味をなしません。
たとえば、メールアドレスのテキスト入力フォームを設けた場合、制作者は当然メールアドレスのデータを収集したいのですが、電話番号を入力されてしまってはデータはないものも同然です。
また、時にはアプリケーション自体に大きな被害をもたらすこともあります。
利用者側が製作者の意図しない誤ったデータを入力した場合や、悪意を持ってデータを入力されてしまう場合を想定して入力されたデータをプログラムで判別し、入力されたデータは製作者の意図に反している、つまり入力エラーであることをエラーメッセージとして通知しなくてはいけません。
そのため、入力エラーと判別する前提として、入力項目に入力規則を決定します。

また、ひとつの入力項目に、上記の入力規則が複合的に当てはまる場合もあります。
入力された値を判定するようプログラミングを行い、入力規則に反した入力かあった場合は、利用者が理解しやすい適切なエラーメッセージを画面へと表示させましょう。

このように、受け取ったデータの検証は非常に重要になるので実施するべきでしょう。

アクション先を改ざんして、入力値を攻撃者に通知するようにするのです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です