入力画面のバリデーションを作っているのですが
自由入力欄は最大文字数以外に何をチェックするとよいでしょうか?
システムによりけりな気もするのでこういうケースがあってタブを弾いた!みたいな情報など歓迎します!
・DBはmysqlで構造はtext型もしくはvarchar型に格納します
・プレペアドステートメントを使っているのでインジェクションは大丈夫そうです
・XSSは出力時にhtmlspcialcharsを必ず通しています←これで十分??
回答2件
あなたの回答
tips
プレビュー
投稿2015/08/13 02:02
入力画面のバリデーションを作っているのですが
自由入力欄は最大文字数以外に何をチェックするとよいでしょうか?
システムによりけりな気もするのでこういうケースがあってタブを弾いた!みたいな情報など歓迎します!
・DBはmysqlで構造はtext型もしくはvarchar型に格納します
・プレペアドステートメントを使っているのでインジェクションは大丈夫そうです
・XSSは出力時にhtmlspcialcharsを必ず通しています←これで十分??
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/08/13 04:35 編集