一般的なこと

$_REQUESTの利用を禁止

2010年10月22日

SVN300 において、Jeans のライブラリ及びプラグインでの $_REQUEST の利用を禁止することにしました。

config.php をインクルードすると、$_REQUEST が unset され、使えなくなります。代わりに、$_GETか$_POSTを使ってください。

このような仕様にしたのには、次のような理由からです。

1)入力値を $_POST, $_GET, $_REQUEST の3つから $_POST, $_GET の2つに減らすことによる高速化が期待できる。
2)$_POST と $_GET に同じキーで異なる値が入っているときに、どちらの値が使われるかがサーバー設定(variables_order の値)により異なるため、あるサーバー設定を前提に書かれたコードが別のサーバー設定ではうまく働かないなどのバグを引き起こす。$_REQUEST を利用しなければこのような心配は要らない。
3)スクリプト中で$_GETなどを書き換えたいときに、同時に$_REQUESTも書き換える必要があり、これを怠るとバグに悩まされる可能性が在る。$_REQUEST を利用しなければこのような心配は要らない。

コメント

コメントはありません

コメント送信