質問編集履歴
1
追記
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -46,4 +46,6 @@
|
|
|
46
46
|
|
|
47
47
|
このような感じなのですがhtmlのソースを覗くとvalueの文字が見えてしまうのですがいいのでしょうか?また、なぜhtmlをエスケープする関数に違う関数の$_SESSION['token']を使っているのですか?htmlをエスケープする奴もcsrf対策と一緒なのですか?
|
|
48
48
|
|
|
49
|
+
当然tokenは違う文字列でもいいですよね?
|
|
50
|
+
|
|
49
51
|
PHPのセキュリティについて分かりやすく教えてくれるサイトはありますか?
|