URLの後ろに?id=123456 - PHPプロ!Q&A掲示板
キーワード / キーワードが設定されていません
お世話になっております。
以下のような簡単な問い合わせフォームを作りました。
├ index.php(サイトのトップページ)
├ error.php
├ yblacklist.txt
├ x_style.php
│
├ mail(問い合わせフォーム)
│ ├ index.php
│ ├ return.php
│ ├ sendmail.php
│ ├ textcheck.php
│ ├ x_settei.php
│ └ v_rel.php
ここまでは $_POST["○○"] という方式を使っていました。
今度は$_GET["○○"] を使ってURLから取得しようと考えています。
だから全てのページにて $_GET["○○"] を書いてIDを取得し、リンク先のURL
全てに ?id=123456 に相当する、文字列を付加して、IDが受け継がれるようにし
なければならないと考えているのですが、行き詰っています。
サンプルとしてリンクでURLの後ろにid=******となるファイルを作り
1.php
index.php
menu.php
このようなリンク形式でIDを渡す方法はわかったんですが
送信フォームだとどうすればいいのかわかりません。
ポイントとしては
・すべてのURLにidを埋め込む
・その状態のまま送信フォームまで引っ張る。
・訂正で戻ってもid=******を維持してやっぱり送信…みたいに途切れない。
・送信メールのタイトルにもidをつける。
mail/x_settei.phpに以下のような部分があります。
//タイトル 見出しにはstripslashesが必要
$sbj = (".$name.") 様 お問い合わせの件
ここで
$sbj = (".$name.$id.") 様 お問い合わせの件
と書いたのですが、間違ってませんか?
はっきりいって自身がないので教えてください。
以下のような簡単な問い合わせフォームを作りました。
├ index.php(サイトのトップページ)
├ error.php
├ yblacklist.txt
├ x_style.php
│
├ mail(問い合わせフォーム)
│ ├ index.php
│ ├ return.php
│ ├ sendmail.php
│ ├ textcheck.php
│ ├ x_settei.php
│ └ v_rel.php
ここまでは $_POST["○○"] という方式を使っていました。
今度は$_GET["○○"] を使ってURLから取得しようと考えています。
だから全てのページにて $_GET["○○"] を書いてIDを取得し、リンク先のURL
全てに ?id=123456 に相当する、文字列を付加して、IDが受け継がれるようにし
なければならないと考えているのですが、行き詰っています。
サンプルとしてリンクでURLの後ろにid=******となるファイルを作り
1.php
- $getid = $_GET["id"];
- $afid = "?id=".$getid;
- <HTML><HEAD>
- <TITLE></TITLE>
- </HEAD>
- <BODY>
- ID=$getid<BR><BR>
- 1ページ目<BR><BR>
- <a href="menu.php$afid">menu</a><BR>
- </BODY>
- </HTML>
index.php
- $getid = $_GET["id"];
- $afid = "?id=".$getid;
- <HTML><HEAD>
- <TITLE></TITLE>
- </HEAD>
- <BODY>
- ID=$getid<BR><BR>
- トップページ<BR>
- <a href="menu.php$afid">menu</a><BR>
- </BODY>
- </HTML>
menu.php
- $getid = $_GET["id"];
- $afid = "?id=".$getid;
- <HTML><HEAD>
- <TITLE></TITLE>
- </HEAD>
- <BODY>
- ID=$getid<BR><BR>
- <a href="1.php$afid">1</a><BR>
- <a href="index.php$afid">index</a><BR>
- </BODY>
- </HTML>
このようなリンク形式でIDを渡す方法はわかったんですが
送信フォームだとどうすればいいのかわかりません。
ポイントとしては
・すべてのURLにidを埋め込む
・その状態のまま送信フォームまで引っ張る。
・訂正で戻ってもid=******を維持してやっぱり送信…みたいに途切れない。
・送信メールのタイトルにもidをつける。
mail/x_settei.phpに以下のような部分があります。
//タイトル 見出しにはstripslashesが必要
$sbj = (".$name.") 様 お問い合わせの件
ここで
$sbj = (".$name.$id.") 様 お問い合わせの件
と書いたのですが、間違ってませんか?
はっきりいって自身がないので教えてください。
この質問への意見の募集は締め切られ、ポイントは既に配分されました。
意見を投稿することはできますが、ポイントを受け取ることはできません。
ツリー一覧
A01-1-1-1-1shimixそもそも
>送信フォームだとどうすればいいのかわA02NurseAngelXSS脆弱性が存在します。
×$afid = "?id=".$getid;回答一覧
A01
answerershimix [4月24日 13:13] (最終編集:4月24日 13:34)
>送信フォームだとどうすればいいのかわかりません。
form要素のmethod属性をPOSTからGETに変えるのは理解されてますよね。input要素(type="hidden")にしてフォーム内に入れてください(このあたりはPOSTのときと変わりません)。
>$sbj = (".$name.$id.") 様 お問い合わせの件
>と書いたのですが、間違ってませんか?
$idには何がセットされているのでしょうか?それがわからないと間違っているかどうか判断出来ません。
#$_GET['id']は$getidという変数にセットしているようですが、これとは別のものなんですよね?
(追記)
延々ともって回るのであれば、セッション変数($_SESSION)を使うことも考えてみた方がいいかもしれません。
form要素のmethod属性をPOSTからGETに変えるのは理解されてますよね。input要素(type="hidden")にしてフォーム内に入れてください(このあたりはPOSTのときと変わりません)。
>$sbj = (".$name.$id.") 様 お問い合わせの件
>と書いたのですが、間違ってませんか?
$idには何がセットされているのでしょうか?それがわからないと間違っているかどうか判断出来ません。
#$_GET['id']は$getidという変数にセットしているようですが、これとは別のものなんですよね?
(追記)
延々ともって回るのであれば、セッション変数($_SESSION)を使うことも考えてみた方がいいかもしれません。
A01-1
replyersming [4月27日 11:23]
お世話になっております。
回答いただいたmethodを以下のようにGETに変えてみました。
$sbjが件名になるわけですが、問い合わせフォームでGETしたIDを$sbjに加えるようにしたいのです。
http://www.ドメイン/mail/index.php?id=123456
みたいにURLに任意のidをつけてそのid=123456を確認画面→送信完了までひっぱり
送信されたメールの件名にもidを付けたいわけです。
送信フォームで送信する相手のファイルにIDをGETさせたいのですが
"hidden"ではどのようにすればいいのでしょうか?
mail/index.php
meil/sendmail.php
mail/x_settei.php
回答いただいたmethodを以下のようにGETに変えてみました。
$sbjが件名になるわけですが、問い合わせフォームでGETしたIDを$sbjに加えるようにしたいのです。
http://www.ドメイン/mail/index.php?id=123456
みたいにURLに任意のidをつけてそのid=123456を確認画面→送信完了までひっぱり
送信されたメールの件名にもidを付けたいわけです。
送信フォームで送信する相手のファイルにIDをGETさせたいのですが
"hidden"ではどのようにすればいいのでしょうか?
mail/index.php
- include("../x_style.php");
- <HTML>
- <HEAD>
- $meta
- if($UA == "PC") {
- }
- if($UA == "mobile") {
- }
- if($UA == "iPhone") {
- }
- <TITLE>メールフォーム</TITLE>
- </HEAD>
- $style["BODY"]
- $style["TABLE_S"]
- <BR>
- <FORM method="GET" action="sendmail.php">
- if(get_magic_quotes_gpc()) {
- $name = stripslashes($_GET["お名前"]);
- $honbun = stripslashes($_GET["本文"]);
- }
- else {
- $name = $_GET["お名前"];
- $honbun = stripslashes($_GET["本文"]);
- }
- <center>問い合わせフォーム</center>
- $style["HR"]
- <center>
- <font size=3 color=#ff8080><b>*</b></font><font size=2 color=#000000><b>は全て必須です。</b></font>
- </center>
- $style["HR"]
- お名前:<font size=3 color=#ff8080><b>*</b></font><BR>
- <INPUT size="20" type="text" name="お名前" value="$name"><BR><BR>
- Email:<font size=3 color=#ff8080><b>*</b></font><BR>
- <INPUT size="20" type="text" name="Email" istyle="3" value="$_GET["Email"]"><BR>
- <font size=1 color=#0080c0><b>※ご記入漏れ・記載ミスがございますと、返信できませんのでご注意ください。</b></font><BR><BR>
- 本文:<font size=3 color=#ff8080><b>*</b></font><BR>
- <textarea cols="30" rows="5" name="本文">$honbun</textarea><BR><BR>
- <INPUT type="submit" value="送信する"><BR><BR></FORM>
- [1]<a href=../index.php accesskey=1>戻る</a>
- $style["HR"]
- $style["FOOT"]
- $style["TABLE_E"]
- </BODY>
- </HTML>
meil/sendmail.php
- header("Content-Type:text/html;charset=Shift_JIS");
- include("../x_style.php");
- $UIM = $_SERVER["HTTP_USER_AGENT"];
- if( strstr($UIM, "UP.Browser")!="") {
- $SN = $_SERVER["HTTP_X_UP_SUBNO"];
- }
- // このファイルの名前
- $script ="sendmail.php";
- //設定ファイルの読み込み
- include("./x_settei.php");
- $sendm = 0;
- foreach($_GET as $key=>$var) {
- if($var == "e_submit") $sendm = 1;
- }
- // 必須入力を設定している場合
- if($hissu == 1) {
- include("textcheck.php");
- if($flag == 1){
- htmlHeader();
- //++++++++++++++++++++ 未入力エラー表示 +++++++++++++++++++++++++++
- echo $error_head;
- echo $error_body;
- echo $errm;
- echo "<BR>";
- //データを戻す
- include("return.php");
- htmlFooter();
- exit();
- }
- }
- //++++++++++++++++++++ ①送信メール ++++++++++++++++++++++++++++++
- $body = $body_head;
- $body.= $div_mark;
- foreach($_GET as $key=>$var) {
- if(get_magic_quotes_gpc()) {
- $var = stripslashes($var);
- }
- if($var == "e_submit") ;
- else $body.="[".$key."] ".$var."\n";
- }
- $body.="\n";
- $body.= $div_mark;
- $body.="送信日時:".date( "Y/m/d (D) H:i:s", time() )."\n";
- $body.="REMOTE ADDR:".getHostByAddr(getenv('REMOTE_ADDR'))."\n";
- $body.="USER AGENT:".$UIM."\n";
- if( strstr($UIM, "UP.Browser")!="") {
- $body.="S ID:".$SN."\n";
- }
- //--- end ---
- //+++++++++++++++++ ②自動返信メール +++++++++++++++++++++++++++++
- if($remail == 1) {
- $rebody = $rebody_head;
- if($hikae == 1) {
- foreach($_GET as $key=>$var) {
- //magic_quotes_gpcがONの場合
- if(get_magic_quotes_gpc()) {
- $var = stripslashes($var);
- }
- if($var == "e_submit") ;
- else $rebody.="【".$key."】".$var;
- if($key == "お名前") {
- $rebody.= " 様\n";
- }
- else {
- $rebody.="\n";
- }
- }
- }
- $rebody.="\n";
- $rebody.= $div_mark;
- $rebody.= $rebody_foot;
- $rebody.="送信日時:".gmdate("Y/m/d(D) H:i:s", time()+9*3600)."\n";
- $reto = $_GET['Email'];
- $rebody=mb_convert_encoding($rebody,"JIS","SHIFT_JIS");
- $resbj="=?iso-2022-jp?B?".base64_encode(mb_convert_encoding($resbj,"JIS","SHIFT_JIS"))."?=";
- $reheader="From: $to\nReply-To: ".$to."\nReturn-Path: ".$to."\nContent-Type: text/plain;charset=iso-2022-jp\nX-Mailer: PHP/".phpversion();
- //--- end ---
- }
- $body=mb_convert_encoding($body,"JIS","SHIFT_JIS");
- $sbj="=?iso-2022-jp?B?".base64_encode(mb_convert_encoding($sbj,"JIS","SHIFT_JIS"))."?=";
- //送信者のメールアドレスを差出人とする
- $from = $_GET['Email'];
- $header="From: $from\nReply-To: ".$_GET['Email']."\nContent-Type: text/plain;charset=iso-2022-jp\nX-Mailer: PHP/".phpversion();
- if($mailpv == 0 || $sendm == 1) {
- mail($to,$sbj,$body,$header);
- // 差出人に送信内容確認メールを送る
- if($remail == 1) {
- mail($reto,$resbj,$rebody,$reheader);
- }
- }
- else {
- htmlHeader();
- //++++++++++++++++++ 送信確認画面 +++++++++++++++++++++++++++++
- echo $send_pv;
- <FORM action="$script" method="GET">
- echo $err_message;
- foreach($_GET as $key=>$var) {
- //magic_quotes_gpcがONの場合
- if(get_magic_quotes_gpc()) {
- $var = stripslashes($var);
- }
- //特殊文字をエスケープ
- $var = htmlspecialchars($var);
- echo "【".$key."】 ".$var;
- if($key == "お名前") {
- echo " 様<BR>";
- }
- else {
- echo "<BR>";
- }
- <INPUT type="hidden" name="$key" value="$var">
- }
- <BR>
- <INPUT type="hidden" name="e_set" value="e_submit">
- <INPUT type="submit" value="送信する">
- </FORM>
- //データを戻す
- include("return.php");
- //echo "<BR>REMOTE ADDR:".getHostByAddr(getenv('REMOTE_ADDR'))."<BR>";
- //if( strstr($UIM, "UP.Browser")!="") {
- //echo $SN."<BR>";
- //}
- //else {
- //echo $UIM."<BR>";
- //}
- htmlFooter();
- }
- if(($jpage == 0 && $sendm == 1) || ($jpage == 0 && ($mailpv == 0 && $sendm == 0)))
- {
- htmlHeader();
- //+++++++++++++++++++++ 送信終了画面 +++++++++++++++++++++++++++++
- echo $end_head;
- echo $end_body;
- htmlFooter();
- }
- else if(($jpage == 1 && $sendm == 1) || $mailpv == 0)
- {
- header("Location: ".$next);
- }
- //++++++++++++++++++++ ページのヘッダー +++++++++++++++++++++++++++
- function htmlHeader() {
- include("./v_rel.php");
- include($v_rel."x_style.php");
- <HTML><HEAD>$meta<TITLE>送信フォーム</TITLE>
- </HEAD>
- echo $style["BODY"];
- echo $style["TABLE_S"];
- }
- //++++++++++++++++++++ ページのフッター +++++++++++++++++++++++++++
- function htmlFooter() {
- include("./v_rel.php");
- include($v_rel."x_style.php");
- [1]<a href=../index.php accesskey=1>戻る</a>
- echo $style["HR"];
- echo $style["FOOT"];
- echo $style["TABLE_E"];
- </BODY></HTML>
- }
mail/x_settei.php
- if(get_magic_quotes_gpc()) {
- $name = stripslashes($_GET["お名前"]);
- }
- else {
- $name = $_GET["お名前"];
- }
- ///////////////////////////////////////////////////////////////////////
- //
- // 以下でほとんどの設定を行います
- //
- ///////////////////////////////////////////////////////////////////////
- //++++++++++++++++++++ 送信先メールアドレス ++++++++++++++++++++++
- // 複数指定する場合は , (カンマ)で区切る
- $to = "******@yahoo.co.jp";
- //++++++++++++++++++++ ブラックリスト ++++++++++++++++++++++++++++++
- // ブラックリストの使用 (する=1, しない=0)
- $blacklist = 1;
- //チェック対象
- $check = $_GET["Email"];
- //リストの場所
- $rel = "../";
- //ファイル名
- $blackfile = $rel."yblacklist.txt";
- //転送先
- $jump_error = $rel."error.php";
- //++++++++++++++++++++ ①送信メール ++++++++++++++++++++++++++++++
- // タイトル 見出しにはstripslashesが必要
- $sbj = " (".$name.$id.") 様 お問い合わせの件";
- // メールのヘッダ
- $body_head ="「".$sbj."」からの発信です\n\n";
- $div_mark = "-------------------\n\n";
- //++++++++++++++++++ 送信確認画面 +++++++++++++++++++++++++++++
- // 送信確認画面の表示(する=1, しない=0)
- $mailpv = 1;
- // 送信後に自動的にジャンプする(する=1, しない=0)
- // 0にすると、送信終了画面が表示されます。
- $jpage = 0;
- // 送信後にジャンプするページ(送信後にジャンプする場合)
- $next = "http://○○○○";
- //送信確認画面のヘッダー(改行は\nで)
- $send_pv = "<center>送信内容の確認</center>".$style["HR"]."以下の内容をご確認のうえ、送信ボタンを押してください<BR><BR>";
- //+++++++++++++++++ ②自動返信メール +++++++++++++++++++++++++++++
- // 差出人に自動返信メールを送る(送る=1, 送らない=0)
- $remail = 1;
- $hikae = 1;
- // メールのタイトル
- $resbj = "受付完了しました";
- //メールのヘッダー (改行は\nで調整 "文字列\n"; とすること)
- $rebody_head = "このメールは自動送信されたものです。\n";
- $rebody_head .= "心当りがない場合は、破棄してください。\n";
- $rebody_head .= "お問い合わせの内容は敏速に対応させていただきます。\n";
- $rebody_head .= "今しばらくお待ちください。\n";
- $rebody_head .= "今後とも、よろしくお願いいたします。\n";
- //メールのフッター(改行は\nで)
- $rebody_foot = "∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞\n";
- $rebody_foot .= "会社名\n";
- $rebody_foot .= "住所\n";
- $rebody_foot .= "H.P.: http://www.";
- $rebody_foot .= "\n";
- $rebody_foot .= "E-Mail: ". $to."\n";
- $rebody_foot .= "∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞\n\n";
- //← $toへは最初の方で設定したアドレスが引用されます
- // 2行目以降は .= となっていることに注目して下さい。
- // この要領さえ守れば何行でも追加できます。
- // .= では無く = にするとその行の内容に全てが置き換えられるので注意
- //+++++++++++++++++ 必須入力項目 +++++++++++++++++++++++++++++
- // 必須入力項目を設定する(する=1, しない=0)
- $hissu = 1;
- // 必須入力項目(入力フォームで指定したname)
- $req_sub = array('お名前','Email','本文');
- //++++++++++++++++++++ 未入力エラー表示 +++++++++++++++++++++++++++
- //エラー表示画面のヘッダ
- $error_head = "<center>入力エラー</center>".$style["HR"];
- $error_body = "以下の項目に入力漏れがあります<BR><BR>";
- //++++++++++++++++++++ 送信終了画面(ジャンプさせない場合)++++++++++
- $end_head ="<center>送信完了</center>".$style["HR"];
- $end_body = $name." 様<BR><BR>
- 登録を受け付けました。<BR><BR>
- メールが自動送信されましたので<BR><BR>
- ご確認ください。<BR><BR>";
- //+++++++++++++++++++ ヘッダー及びフッター ++++++++++++++++++++++++++
- // sendmail.php の最下段で設定
A01-1-1
replyershimix [4月27日 11:53] (最終編集:4月27日 12:01)
>URLに任意のidをつけてそのid=123456を確認画面→送信完了までひっぱり
ごく単純に(セキュリティ上必須の値チェックとかを省いて)書けば
$getid = $_GET['id'];
で取り出しておいて、form要素の中に
<input type="hidden" name="id" value="<?=$getid ?>">
を追加するだけでいいんじゃないでしょうか。あとは$sbjを組み立てるときに$getidを含ませればよろしいかと。
別解として、NurseAngelさんが書かれているようにmethodはPOSTのままで
<form action="hoge.php<?=$afid ?>" method="post">
として、受け取り側で$_REQUEST($_GET,$_POSTともにセットされる)で処理するというのもいいと思います。
(蛇足)
input要素のname属性が「日本語」ってどうなんでしょうね・・。get_magic_quotes_gpc()をチェックしているということはmagic_quotes_gpcがONの環境を考慮していると思うのですが、文字によってはname属性の値($_GETのindex)自体がquoteされる可能性があります。私なら(余計な神経を使いたくないので)name属性に日本語は使いませんね。
(さらに蛇足)
NurseAngelさんも書かれていますが(私も前のレスで書きました)セッション変数を使った方が、格段に楽じゃないかと思います。
ごく単純に(セキュリティ上必須の値チェックとかを省いて)書けば
$getid = $_GET['id'];
で取り出しておいて、form要素の中に
<input type="hidden" name="id" value="<?=$getid ?>">
を追加するだけでいいんじゃないでしょうか。あとは$sbjを組み立てるときに$getidを含ませればよろしいかと。
別解として、NurseAngelさんが書かれているようにmethodはPOSTのままで
<form action="hoge.php<?=$afid ?>" method="post">
として、受け取り側で$_REQUEST($_GET,$_POSTともにセットされる)で処理するというのもいいと思います。
(蛇足)
input要素のname属性が「日本語」ってどうなんでしょうね・・。get_magic_quotes_gpc()をチェックしているということはmagic_quotes_gpcがONの環境を考慮していると思うのですが、文字によってはname属性の値($_GETのindex)自体がquoteされる可能性があります。私なら(余計な神経を使いたくないので)name属性に日本語は使いませんね。
(さらに蛇足)
NurseAngelさんも書かれていますが(私も前のレスで書きました)セッション変数を使った方が、格段に楽じゃないかと思います。
A01-1-1-1
replyersming [5月2日 09:18]
お世話になります。
<input type="hidden" name="id" value="<?=$getid ?>">
このように隠し項目でmail/sendmail.phpへPOSTされたものをGETで返すのではなく
POST要素を混ぜずに
?id=******をファイルの一部と考えて
GETのみで渡すことはどうすればいいのでしょうか?
shimixさんやNurseAngelさんのいわれる
<form action="hoge.php<?=$afid ?>" method="post">
やセッション変数はまだ知らないのですが、きっとこれから学習すると思います。
現在、未完成のファイルを元にPHPをeラーニングで学んでいるところです。
よろしくお願いします。
<input type="hidden" name="id" value="<?=$getid ?>">
このように隠し項目でmail/sendmail.phpへPOSTされたものをGETで返すのではなく
POST要素を混ぜずに
?id=******をファイルの一部と考えて
GETのみで渡すことはどうすればいいのでしょうか?
shimixさんやNurseAngelさんのいわれる
<form action="hoge.php<?=$afid ?>" method="post">
やセッション変数はまだ知らないのですが、きっとこれから学習すると思います。
現在、未完成のファイルを元にPHPをeラーニングで学んでいるところです。
よろしくお願いします。
A01-1-1-1-1
replyershimix [5月5日 11:48]
そもそも
>送信フォームだとどうすればいいのかわかりません。
ということではなかったのでしょうか?
>POST要素を混ぜずに
>?id=******をファイルの一部と考えて
>GETのみで渡すことはどうすればいいのでしょうか?
フォームを混ぜずにGETのみであれば、anchor要素で渡せばいいと思います(この手法については最初にご自分で書かれていますよね)。formを使う意味はありません。下記のようなスクリプトで試せばわかりますが、method=POSTであればactionにQueryStringで付加した値をGETで受け取れますが、method=GETにすると受け取れなくなります(input type="hidden"で書くしかなくなります)。なのでformをPOST、idをGET(QueryString)にした方が扱いやすいと思います。
>送信フォームだとどうすればいいのかわかりません。
ということではなかったのでしょうか?
>POST要素を混ぜずに
>?id=******をファイルの一部と考えて
>GETのみで渡すことはどうすればいいのでしょうか?
フォームを混ぜずにGETのみであれば、anchor要素で渡せばいいと思います(この手法については最初にご自分で書かれていますよね)。formを使う意味はありません。下記のようなスクリプトで試せばわかりますが、method=POSTであればactionにQueryStringで付加した値をGETで受け取れますが、method=GETにすると受け取れなくなります(input type="hidden"で書くしかなくなります)。なのでformをPOST、idをGET(QueryString)にした方が扱いやすいと思います。
- if ($_GET) {
- print "GET /";
- print_r($_GET);
- print '<hr>';
- }
- if ($_POST) {
- print "POST /";
- print_r($_POST);
- print '<hr>';
- }
- if ($_REQUEST) {
- print "REQUEST /";
- print_r($_REQUEST);
- print '<hr>';
- }
- <form action="?id=123" method="post">
- <input type="text" name="posttext" value="abcdef">
- <input type="submit" value="POST DATA">
- </form>
- <form action="?id=123" method="get">
- <input type="text" name="gettext" value="abcdef">
- <input type="submit" value="GET DATA">
- </form>
A02
answererNurseAngel [4月24日 16:48] (最終編集:4月24日 16:50)
XSS脆弱性が存在します。
×$afid = "?id=".$getid;
△$afid = "?id=".htmlspecialchars($getid);
○$afid = "?id=".htmlspecialchars($getid, ENT_QUOTES, 'UTF-8');
・普通にGETで渡す
<form action="hoge.php<?=$afid ?>">
・$_REQUESTで受け取る
どちらを使っても$_REQUEST['id']で受け取れる
・セッションを使う
$_SESSION['id']あたりに値を入れておけば余計なことを考える必要一切無し
×$afid = "?id=".$getid;
△$afid = "?id=".htmlspecialchars($getid);
○$afid = "?id=".htmlspecialchars($getid, ENT_QUOTES, 'UTF-8');
・普通にGETで渡す
<form action="hoge.php<?=$afid ?>">
・$_REQUESTで受け取る
- <a href="hoge.php$afid ">
- <input type="hidden" name="id" value="htmlspecialchars($getid, ENT_QUOTES, 'UTF-8') ">
どちらを使っても$_REQUEST['id']で受け取れる
・セッションを使う
$_SESSION['id']あたりに値を入れておけば余計なことを考える必要一切無し
ページのトップへ
GETのままでは検索エンジンのロボットが拾ってくれなかったためにSEO対策として有効だと言われていますね。