質問編集履歴
1
追記1~3を記載
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -1,10 +1,11 @@
|
|
|
1
1
|
現在予約サイトのセキュリティ見直しをしています。
|
|
2
2
|
社内に自分以外システム担当がおらず、自分もまだまだ勉強不足経験不足なため、幼稚な質問でしたら申し訳ございません。
|
|
3
3
|
|
|
4
|
-
<機能>
|
|
4
|
+
~~<機能>
|
|
5
5
|
1.一般のユーザが予約フォームに氏名、住所、電話番号等の個人情報と、予約希望日時を入れる
|
|
6
6
|
2.確定ボタンを押すと、一般ユーザ、予約された店舗、弊社の管理者アドレスの3カ所に予約された旨を告げるメールが送られる
|
|
7
7
|
3.2と同時に、システム内で予約を行なったユーザの入力内容を弊社のDBに登録する
|
|
8
|
+
~~
|
|
8
9
|
|
|
9
10
|
<言語、関数>
|
|
10
11
|
PHP7
|
|
@@ -19,4 +20,19 @@
|
|
|
19
20
|
|
|
20
21
|
ちなみに、3.でユーザ情報をDBに登録する際にはエスケープしてからINSERTしています。
|
|
21
22
|
|
|
23
|
+
追記1:
|
|
24
|
+
<機能>
|
|
25
|
+
1.ユーザが個人情報、希望日時を入力すし、「確認画面へ」ボタンを押す
|
|
26
|
+
2.バリデーションチェックを行い、不正なら入力画面へ戻る。
|
|
27
|
+
正常なら入力内容確認画面を表示する
|
|
28
|
+
3.入力内容確認画面で確定ボタンを押すと、一般ユーザ、予約された店舗、弊社の管理者アドレスの3カ所に予約された旨を告げるメールが送られる
|
|
29
|
+
4.4と同時に、システム内で予約を行なったユーザの入力内容を弊社のDBに登録する
|
|
30
|
+
|
|
31
|
+
追記2:
|
|
32
|
+
送信するメールはテキストメール
|
|
33
|
+
|
|
34
|
+
追記3:
|
|
35
|
+
確認画面に遷移するタイミングでバリデーションチェックしてれば、Toに第三者の予期しないアドレスが入れられてしまうことはないですか?
|
|
36
|
+
|
|
37
|
+
|
|
22
38
|
よろしくお願いいたします。
|