PHPカンファレンス沖縄2023
レギュラートーク 30分
入力+検査=型安全
うさみけんた
tadsan
みなさんは、ブラウザからのアクセスなど外部からの入力をどのように扱っているでしょうか。
PHPには$_GET/$_POSTのようなスーパーグローバル変数やfilter_var(), filter_input()などの関数、各フレームワーク独自の方法など、さまざまな方法があります。
また、近年ではJSONエンコードされたリクエストなどの用途も増えています。
このトークではHTTPレベルでの入出力をPHPがどう扱っているのか、どのように処理するのが安全なのか、さまざまな実装パターンと型の関係について紹介します。