回答編集履歴
1
追記
test
CHANGED
|
@@ -3,3 +3,33 @@
|
|
|
3
3
|
|
|
4
4
|
|
|
5
5
|
[エラーメッセージの説明](http://php.net/manual/ja/features.file-upload.errors.php)
|
|
6
|
+
|
|
7
|
+
|
|
8
|
+
|
|
9
|
+
---
|
|
10
|
+
|
|
11
|
+
|
|
12
|
+
|
|
13
|
+
余談ですが…
|
|
14
|
+
|
|
15
|
+
|
|
16
|
+
|
|
17
|
+
```php
|
|
18
|
+
|
|
19
|
+
// サニタイズ
|
|
20
|
+
|
|
21
|
+
if (!empty($_POST)) {
|
|
22
|
+
|
|
23
|
+
foreach ($_POST as $key => $value) {
|
|
24
|
+
|
|
25
|
+
$clean[$key] = htmlspecialchars($value, ENT_QUOTES);
|
|
26
|
+
|
|
27
|
+
}
|
|
28
|
+
|
|
29
|
+
}
|
|
30
|
+
|
|
31
|
+
```
|
|
32
|
+
|
|
33
|
+
|
|
34
|
+
|
|
35
|
+
これアウトです。`htmlspecialchars` を使うべき場所じゃないし、これではPOSTで送られた不正なデータを全て処理してしまう。
|