PHPの$_POST変数：初心者向けガイド

PHPプログラミングにおいて、$_POSTスーパーグローバル変数は、HTTP POSTリクエストを通じて送信されたデータを扱う際に不可欠です。
この記事では、$_POSTの基本的な使い方とフォームデータの安全な取り扱い方法を紹介します。

$_POST変数の基本

$_POSTは、HTTP POSTリクエストを通じて送信されたデータを含むPHPのスーパーグローバル配列です。
主にHTMLフォームからデータを受け取る際に使用されます。

基本的な使い方

HTMLフォームのデータは、フォームが送信された後のPHPスクリプトで$_POST配列を通じてアクセス可能です。

HTMLフォームの例

1
2
3
4

<form method="post" action="submit.php">
    <input type="text" name="username" />
    <input type="submit" value="Submit" />
</form>

PHPスクリプト（submit.php）

1
2
3
4

if ($_SERVER["REQUEST_METHOD"] == "POST") {
    $username = $_POST['username'];
    echo "Submitted Username: " . $username;
}

この例では、ユーザー名を入力するフォームからデータを受け取り、表示しています。

フォームデータの取得

$_POSTを使用してフォームデータを取得する際、フォームの各入力要素のname属性が$_POST配列のキーに対応します。

セキュリティとバリデーション

• データのバリデーション：$_POSTから取得したデータは、常にバリデーション（有効性確認）を行うべきです。これには、データの形式のチェックや、期待されるデータタイプへの変換が含まれます。
• エスケープ処理：$_POSTデータをHTMLとして出力する前には、クロスサイトスクリプティング（XSS）攻撃を防ぐためにエスケープ処理を行う必要があります。

まとめ

$_POSTスーパーグローバル変数は、PHPにおいてPOSTリクエストを介して送信されたデータを扱う基本的な方法です。
安全なウェブアプリケーションを開発するためには、受け取ったデータの適切なバリデーションとエスケープ処理が不可欠です。