pxvpxv https://blog.hatena.ne.jp/pxvpxv/ pixiv inside https://inside.pixiv.blog/ 勉強会/イベント登壇 エンジニア 技術 こんにちは。pixiv運営本部 開発支援チームでpixivのコーディング環境の向上をしているyosatakです。 入力取得の安全性向上 PHPでは以下のようなURLのクエリパラメータを$_GET['id']経由で取得できます。 https://www.pixiv.net/novel/show.php?id=14921239 しかし、スーパーグローバル変数$_GETは再代入可能な上に、stringだけでなく配列が外部から自由に入力されうるため、取得時に値の範囲を絞り込まなければ以後の処理で想定外の問題が生じる可能性があります。 filter_input()に適切なフィルタを用いることで同様の検証… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Finside.pixiv.blog%2F2021%2F09%2F09%2F183500" title="型安全なHTTP入力を保証するParamHelper - pixiv inside" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/p/pxv/20210909/20210909183358.png Hatena Blog https://hatena.blog 2021-09-09 18:35:00 rich https://inside.pixiv.blog/2021/09/09/183500 1.0 100%