HIDDENフィールドをHTMLの入力フォームで使用すると、Webブラウザで表示されません。画面上には表示されないが、サーバー側で利用する必要がある情報がある場合、HIDDENフィールドを使用することができます。
その特性から、HIDDENフィールドを使って商品の価格などを画面に表示させずにサーバー側に受け渡す用途で使われます。
ただし、HIDDENフィールドの内容はWebブラウザに送信されていて、HTMLソースを表示すれば誰にでも参照可能です。
HIDDENフィールドが悪用されることで、不正アクセスやデータの改ざんをされる可能性があります。
この対策としては、HIDDENフィールドを base64_encode関数 で暗号化することで、難読化することが考えられます。また、HIDDENフィールドを使わず、$_SESSION(セッション変数)を使う方法もあります。セッション変数は、Webブラウザを経由することなく、サーバー側にデータを受け渡すことが可能です。
か
か
