回答編集履歴

1

修正

2017/06/14 05:27

投稿

m.ts10806
m.ts10806

スコア80765

test CHANGED
@@ -2,10 +2,10 @@
2
2
 
3
3
  .val()で指定するのは```value```の設定値です。
4
4
 
5
- また```if ($('.seminar').val() == '') {```が入っていますが、セレクトボックスが未選択ではないときに対応が出来なくなってしまいます。
5
+ セレクトボックスの選択指定の前に```if ($('.seminar').val() == '') {```が入っていますが、セレクトボックスが未選択ではないときに対応が出来なくなってしまいます。
6
6
 
7
7
 
8
8
 
9
- また、GETですとURLを任意に書き換えることも可能なため、悪意のあるユーザーから攻撃れる可能性もあります。
9
+ また、GETですとURLを任意に書き換えることも可能なため、悪意のあるユーザーから攻撃コードを埋め込まれる可能性もあります。
10
10
 
11
11
  [HTMLエスケープ](http://morilog.com/wordpress/tips/wp_escape/)を入れるか、出来れば別のやり方(セッションを利用したりDB値にしたり)をご検討ください。