質問編集履歴

4

訂正

2016/06/01 09:38

投稿

退会済みユーザー
test CHANGED
File without changes
test CHANGED
File without changes

3

訂正

2016/06/01 09:38

投稿

退会済みユーザー
test CHANGED
File without changes
test CHANGED
@@ -14,9 +14,9 @@
14
14
 
15
15
 
16
16
 
17
- + jQueryのみで入力チェックをしている
17
+ - jQueryのみで入力チェックをしている
18
18
 
19
- + htmlspecialcharsで第1引数しか指定していない
19
+ - htmlspecialcharsで第1引数しか指定していない
20
20
 
21
21
 
22
22
 
@@ -24,13 +24,13 @@
24
24
 
25
25
 
26
26
 
27
- + クロスサイトスクリプティング
27
+ - クロスサイトスクリプティング
28
28
 
29
- + クロスサイトリクエストフォージェリ
29
+ - クロスサイトリクエストフォージェリ
30
30
 
31
- + クリックジャッキング
31
+ - クリックジャッキング
32
32
 
33
- + メールヘッダインジェクション
33
+ - メールヘッダインジェクション
34
34
 
35
35
 
36
36
 

2

加筆

2016/06/01 09:34

投稿

退会済みユーザー
test CHANGED
File without changes
test CHANGED
@@ -14,17 +14,33 @@
14
14
 
15
15
 
16
16
 
17
- jQueryのみで入力チェックをしている
17
+ + jQueryのみで入力チェックをしている
18
18
 
19
- htmlspecialcharsで第1引数しか指定していない
19
+ + htmlspecialcharsで第1引数しか指定していない
20
+
21
+
22
+
23
+ 上記以外にも主に下記の対策が必要になるのかなと思っております。
24
+
25
+
26
+
27
+ + クロスサイトスクリプティング
28
+
29
+ + クロスサイトリクエストフォージェリ
30
+
31
+ + クリックジャッキング
32
+
33
+ + メールヘッダインジェクション
34
+
35
+
36
+
37
+ どのような対策が必要なのかは大体わかりましたが、
38
+
39
+ 私の大したことない知識で参考にしてもよいコードなのか判断するのがなかなか難しいです・・・
20
40
 
21
41
 
22
42
 
23
43
  前にメールに関して[質問](https://teratail.com/questions/33081)したら、メール自体安全ではないという意見もあり、mb_send_mailなどを使わない方がよいのかなとも思っております。
24
-
25
-
26
-
27
- 私の大したことない知識で参考にしてもよいコードなのか判断するのがなかなか難しいです・・・
28
44
 
29
45
 
30
46
 

1

加筆

2016/06/01 09:33

投稿

退会済みユーザー
test CHANGED
File without changes
test CHANGED
@@ -10,7 +10,7 @@
10
10
 
11
11
 
12
12
 
13
- セキュリティについて調べているため、下記のようなサンプルコードを見ると「ん?」と感じます。
13
+ 簡単にですが、セキュリティについて調べため、下記のようなサンプルコードを見ると「ん?」と感じます。
14
14
 
15
15
 
16
16