私はphpセキュリティに関する本を読んでいます.入力検証の章には、期待される入力のみを許可することについて説明する小さなセクションがあります.
これは彼らが示すコードです:
<?php
$expected = array( 'carModel', 'year', 'bodyStyle' );
foreach( $expected AS $key ) {
if ( !empty( $_POST[ $key ] ) ) {
${$key} = $_POST[ $key ];
}
else {
${$key} = NULL;
}
}
?>
コードの機能を説明する小さな段落があります。私が得たものは、配列の値をキーとして $_POST に割り当てます。また、配列はプログラムで GPC 配列からコピーする必要があるとも書かれています。
私が理解していないのは、これをどのような場合に使用する必要があるのですか? そして、GPC 配列とは何ですか?