「いくら値を無害化したところで
ユーザ入力をextract()するなんてありえない
よもやグローバルスコープでやるなんて論外」
ってのは考えすぎなんでしょうか?
外部が作ったサイトでそういうのがあって
ちょっとひっかかってます
値の無害化はしっかりしてるっぽいんですが…
わりと普通なことなんでしょうか?
回答1件
あなたの回答
tips
プレビュー
投稿2015/10/07 10:22
「いくら値を無害化したところで
ユーザ入力をextract()するなんてありえない
よもやグローバルスコープでやるなんて論外」
ってのは考えすぎなんでしょうか?
外部が作ったサイトでそういうのがあって
ちょっとひっかかってます
値の無害化はしっかりしてるっぽいんですが…
わりと普通なことなんでしょうか?
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/10/07 11:08