0338nobodyさん垢版 | 大砲2012/02/07(火) 08:48:23.67ID:opuVTetC セッション変数に自分で突っ込んだ数値は、取り出したときに信用してそのまま SQLに渡しても大丈夫ですか? セッションIDは改ざんされるかもしれないけど、そのID?にセットした変数は、サーバーに 保管されるんだよね?