PHPに関しては初心者だという事もあり、ちょっとしたコードも過去の仕事案件から探し出してきてコピペする手間が毎回ありました。
なので、探す手間がないようにメモしていきたいと思います。
サニタイズ関数
function h($var){
htmlspecialchars($var, ENT_QUOTES, 'utf-8');
return $var;
}使うときは
直接ファイルにアクセスしようとしてきた場合はリダイレクトではじく
フォームなどを使う際、直接処理を行うphpファイルへアクセスしてこられると困るので、以下のような対応をします。まず、html側にはhiddenで値を飛ばすよう記述しておきます。
php側はこう記述します。
//チェックモードで入って来なかったアクセスはリダイレクト
if ($_POST[mode] != check) {
header(Location: http://hoge.com); //絶対パスで書く
exit;
}