http://zeijaku.net/bloghistory/?search=201304260913というのでPOST処理を書いたけど
あれだと不完全な場合があることがわかった。
フォームでPOSTする場合は
<form method="post" action="">
<input type="hidden" name="val" value="value">
<input type="submit" value="send">
</form>
<input type="checkbox" name="riyuu[]" value="1">1
<input type="checkbox" name="riyuu[]" value="2">2
<input type="checkbox" name="riyuu[]" value="3">3
<input type="checkbox" name="riyuu[]" value="4">4
<input type="checkbox" name="riyuu[]" value="5">5
/*
* ********************
* 存在確認 [$POST]
* ********************
* @ val = POST名
* @ security = XSS=<>&"'をエンティティ化
*/
function check_post($val, $security = false)
{
$result = "";
if( isset($_POST[$val]) )
{
// 配列確認
if( is_array($_POST[$val]) == true )
{
$result = array();
foreach( $_POST[$val] as $key => $value )
{
if( $security == "xss" )
{
$result[] = htmlspecialchars($value, ENT_QUOTES, 'UTF-8');
}
else
{
$result[] = $value;
}
}
}
else
{
$result = "";
if( isset($_POST[$val]) )
{
if( $security == "xss" )
{
$result = htmlspecialchars($_POST[$val], ENT_QUOTES, 'UTF-8');
}
else
{
$result = $_POST[$val];
}
}
}
}
return $result;
}
関連記事