回答編集履歴
1
修正
test
CHANGED
@@ -2,10 +2,10 @@
|
|
2
2
|
|
3
3
|
.val()で指定するのは```value```の設定値です。
|
4
4
|
|
5
|
-
|
5
|
+
セレクトボックスの選択指定の前に```if ($('.seminar').val() == '') {```が入っていますが、セレクトボックスが未選択ではないときに対応が出来なくなってしまいます。
|
6
6
|
|
7
7
|
|
8
8
|
|
9
|
-
また、GETですとURLを任意に書き換えることも可能なため、悪意のあるユーザーから攻撃
|
9
|
+
また、GETですとURLを任意に書き換えることも可能なため、悪意のあるユーザーから攻撃コードを埋め込まれる可能性もあります。
|
10
10
|
|
11
11
|
[HTMLエスケープ](http://morilog.com/wordpress/tips/wp_escape/)を入れるか、出来れば別のやり方(セッションを利用したりDB値にしたり)をご検討ください。
|