読者です 読者をやめる 読者になる 読者になる

セッションを理解していく(2回目)

PHP

フォームのセキュリティを作った際に、


$name = $_SESSION['name'];

から

$_SESSION['name'] = $_POST['name'];

という記述がありましたが、

$_SESSION['name'] = $name;

でもよくない?って思いました。

今回は簡単な記述なのでこれでも同じ結果になると思いますが、
$nameを変える可能性があると、本来の入力と別のものが$_SESSION['name']に代入されてしまいます。
それだと良くないので、$_SESSION['name']には入力したデータの$_POST['name']を直接代入すること。