回答編集履歴
1
微修正
answer
CHANGED
|
@@ -7,7 +7,7 @@
|
|
|
7
7
|
ざっと見た感じ
|
|
8
8
|
・$_POST["csrfToken"]が空だと素通り
|
|
9
9
|
・`$_SESSION["email"] = $_POST["email"];` ` $_SESSION["password"] = $_POST["password"];`になぜ filter_input を使用しない?
|
|
10
|
-
・記号1文字とか、パスワードに意図しないモノが登録でき
|
|
10
|
+
・記号1文字とか、パスワードに意図しないモノが登録できそう
|
|
11
11
|
・`$_SESSION['errors'] = $errors;` `$errors = $_SESSION['errors'];`???
|
|
12
12
|
等々。
|
|
13
13
|
|