アプリでもっと教えて！goo

プロが教えるわが家の防犯対策術！

include/require文へのバリデーション

解決済

質問者：juju-juju
質問日時：2012/03/24 00:01
回答数：1件

include/require文でユーザが入力した文字列を未検証のまま使用をしてはいけませんが、
$filename = array('aaa','bbb','ccc');
for($i=0; $i<count($filename); $i++){
include('folder/' . $filename[$i] . '_include.php');
}
のようにユーザーが入力した文字列を使わずに使用する場合はバリデーションはしなくても、
ハッキングされる心配はないのでしょうか？

この質問への回答は締め切られました。

質問の本文を隠す

回答 (1件)

ベストアンサー優先
最新から表示
回答順に表示

No.1ベストアンサー

回答者： notnot
回答日時：2012/03/24 08:40

はい。

その通りです。

- 0
- 件

この回答へのお礼

ありがとうございました。

お礼日時：2012/05/28 21:38

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう！

質問する（無料）

似たような質問が見つかりました

Excel（エクセル） Excelにて、フォルダ内のTextファイルをマクロで統合すると文字化けしてしまう時の解消コード 4 2023/01/01 07:32
C言語・C++・C# プログラミングの授業の課題です 1 2023/01/17 22:15
C言語・C++・C# このプログラミングの問題を教えて欲しいです。キーボードから整数kを入力し、kが配列aの中に何個存在 2 2022/12/19 22:50
C言語・C++・C# c言語プログラムのエラー 1 2023/02/11 20:31
C言語・C++・C# c言語でユーザ関数を利用して入力された文字列を反転させるプログラムを作りたいです。 3 2023/01/29 19:47
C言語・C++・C# C言語のエラーについて 2 2022/07/11 13:56
Visual Basic（VBA）集めたシートのシート名を変更したい。下記のコードでサブフォルダにあるファイルのSheet3を集めて 6 2022/08/23 10:38
C言語・C++・C# c言語配列の結合についてです。なぜうまくいかないのでしょうか。 #include <stdio.h 4 2022/05/30 22:42
Visual Basic（VBA）エクセルの数式で教えてください。 1 2023/07/31 15:49
C言語・C++・C# 並列プログラミングのπ計算について 1 2022/07/16 22:30

関連するカテゴリからQ&Aを探す

ページトップ

おすすめ情報

質問する（無料）

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報