PHPウェブ開発において、ページ間のデータ受け渡しは非常に重要です。この記事では、最も一般的な方法であるGET/POSTリクエストとセッション管理に焦点を当て、効率的で安全な方法を探ります。
目次
GETとPOSTメソッドの使用
GETとPOSTは、クライアント(ブラウザ)とサーバー(PHPスクリプト)間でデータを送信するための基本的なHTTPメソッドです。主な違いは、データの送信方法とその可視性です。
- GET: データはクエリパラメータとしてURLに追加されます(例:
page.php?name=John&age=30)。これにより、データはアドレスバーに表示され、小さな非機密データに適しています。ブックマークや共有も容易です。 - POST: データはHTTPリクエスト本文内で送信され、URLからは非表示になります。パスワードなどの大規模なデータセットや機密情報には、こちらが適しています。ブックマークや共有は容易ではありません。
例(GET):
page1.php:
<form action="page2.php" method="GET">
名前:<input type="text" name="name"><br>
<input type="submit" value="送信">
</form>
page2.php:
<?php
$name = isset($_GET['name']) ? htmlspecialchars($_GET['name']) : '';
echo "こんにちは、" . $name . "さん!";
?>
例(POST): page1.phpのフォームは、単にmethod="POST"に変更します。page2.phpは$_GET['name']の代わりに$_POST['name']を使用します。XSS脆弱性を防ぐために、常に入力値をサニタイズしてください(上記のようにhtmlspecialchars()を使用)。
PHPセッションの活用
セッションは、複数のページにわたってユーザーデータを管理するための堅牢な方法を提供します。データはサーバー側に保存され、一意のセッションID(通常はクッキー)にリンクされます。これにより、データのプライバシーが確保され、ユーザーのログイン状態、ショッピングカートなどの維持に最適です。
例:
page1.php:
<?php
session_start();
$_SESSION['username'] = "John Doe";
?>
page2.php:
<?php
session_start();
echo "ようこそ、" . $_SESSION['username'] . "さん!";
?>
クッキーの利用(注意事項付き)
クッキーはクライアント側(ユーザーのブラウザ)にデータを保存します。セッションよりも小さく、ブラウザを閉じた後もデータが保持されます(クッキーの設定によります)。ただし、クッキーは簡単に操作でき、適切に処理されない場合、セキュリティリスクがあります。機密データをクッキーに保存することは避けてください。
例:
page1.php:
<?php
setcookie("theme", "dark", time() + 86400); //24時間後に期限切れ
?>
page2.php:
<?php
if (isset($_COOKIE['theme'])) {
echo "あなたのテーマは:" . $_COOKIE['theme'] . "です。";
}
?>
最適な方法の選択
最適な方法は、ニーズによって異なります。
- GET: 単純なデータ、非機密データ、ブックマーク可能、共有可能。
- POST: 大規模なデータ、機密データ、プライバシー重視。
- セッション: 複数のページにわたるユーザー固有のデータ、状態の維持。
- クッキー: 小さな永続的なデータ(セキュリティに関する注意が必要)。
常にセキュリティを優先し、PHPコードで使用する前に、すべてのユーザー入力をサニタイズしてください。