私はだれ?(スクリプト自身の名前) (PHP)


phpスクリプト自身の名前は$_SERVER[‘PHP_SELF’]に入っています。デバッグなどでは簡単に使うことができますが、クロスサイトスクリプティング(XSS)脆弱性があるので以下のようにするのが望ましいです。

$_SERVER['PHP_SELF']  = htmlspecialchars($_SERVER['PHP_SELF']);

しかし、CGI版でなければ$_SERVER [‘SCRIPT_NAME’]が推奨らしいです。
ほかにも$_SERVER[] には脆弱性があるようなので注意しましょう。
ディレクトリ部分を除いたファイル名のみを表示する場合はbasename()を使用します。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

SPAM防止のため数字と漢数字の算数の計算をお願いします。 * Time limit is exhausted. Please reload CAPTCHA.