質問編集履歴
2
追記
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -92,7 +92,9 @@
|
|
|
92
92
|
|
|
93
93
|
```
|
|
94
94
|
|
|
95
|
-
|
|
95
|
+
functions.php
|
|
96
|
+
|
|
97
|
+
```php
|
|
96
98
|
|
|
97
99
|
<?php
|
|
98
100
|
|
1
追記
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -92,4 +92,46 @@
|
|
|
92
92
|
|
|
93
93
|
```
|
|
94
94
|
|
|
95
|
+
```functions.php
|
|
96
|
+
|
|
97
|
+
<?php
|
|
98
|
+
|
|
99
|
+
function h($s){
|
|
100
|
+
|
|
101
|
+
return htmlspecialchars($s, ENT_QUOTES, "UTF-8");
|
|
102
|
+
|
|
103
|
+
}
|
|
104
|
+
|
|
105
|
+
// ↓後でセキュリティを高めます
|
|
106
|
+
|
|
107
|
+
function setToken(){
|
|
108
|
+
|
|
109
|
+
if(!isset($_SESSION['token'])){
|
|
110
|
+
|
|
111
|
+
$_SESSION['token'] = sha1(uniqid(mt_rand(), true));
|
|
112
|
+
|
|
113
|
+
}
|
|
114
|
+
|
|
115
|
+
}
|
|
116
|
+
|
|
117
|
+
|
|
118
|
+
|
|
119
|
+
function checkToken(){
|
|
120
|
+
|
|
121
|
+
if(empty($_POST['token']) || $_POST['token'] != $SESSION['token']){ //POSTで送られてきたtokenが空だったり、SESSIONの中のtokenと違った場合
|
|
122
|
+
|
|
123
|
+
echo "不正な処理です";
|
|
124
|
+
|
|
125
|
+
exit;
|
|
126
|
+
|
|
127
|
+
}
|
|
128
|
+
|
|
129
|
+
}
|
|
130
|
+
|
|
131
|
+
|
|
132
|
+
|
|
133
|
+
```
|
|
134
|
+
|
|
95
|
-
このようなソースなのです
|
|
135
|
+
このようなソースなのですが、何も入力せずに送信しても不正な処理ですに移動するだけでエラーメッセージがでません。どうしてですか?
|
|
136
|
+
|
|
137
|
+
全てを正しく入力しても不正な処理ですになります。
|