回答編集履歴

修正

2019/04/09 02:13

投稿

m.ts10806

スコア80888

answer CHANGED Viewed

@@ -220,6 +220,7 @@
 エラーメッセージを主軸とした記事だけど、他も同じ。
 "エラーが再現する小さなプログラムを作る"
 最小限のプログラムでできないことはおおもとの全体のコードでもできるわけがないです。
+記事より抜粋：`これは大きなプログラムを作っている場合は特に有効だ. 一見遠回りのようだが, エラーの原因となる部分に集中することができるから, 結果的にはエラーの解決が早くなる.`
 SQLも同じ。直接実行して成功しないSQLはプログラムから実行しても成功するわけがないです。

修正

2019/04/09 02:13

投稿

m.ts10806

スコア80888

answer CHANGED Viewed

@@ -209,7 +209,10 @@
 冒頭要約すると
 「そんな作りかけのそれなりの量があるコードで理解するのは無理」
-ミニマムコードであれば幾ら失敗してもすぐ作り直しがきくからミニマムコードで検証することを覚えるべきで、質問する際もそうするべき。
+ミニマムコードであれば幾ら失敗してもすぐ作り直しがきくし調整も容易なので、ミニマムコードで検証することを覚えるべきで、質問する際もそうするべき。
+私が回答する際にミニマムコードを書いてきたのはそういう経緯から。
+これも技術です。真似してください。
 ※もっと言えば掲示板くらいで失敗も何もないですけど質問者さんにとってはそれなりの規模なので、だからこそミニマムコードで検証は必須
 - [エラーメッセージの読み方と対処, 検索や質問の原則](https://qiita.com/cannorin/items/eb062aae88bfe2ad6fe5)

修正

2019/04/09 02:11

投稿

m.ts10806

スコア80888

answer CHANGED Viewed

@@ -202,4 +202,25 @@
 ```php
 <?=htmlspecialchars(htmlspecialchars($name, ENT_QUOTES, 'UTF-8'), ENT_QUOTES, 'UTF-8'); ?>さんこんにちは
-```
+```
+# 大事な追記
+冒頭要約すると
+「そんな作りかけのそれなりの量があるコードで理解するのは無理」
+ミニマムコードであれば幾ら失敗してもすぐ作り直しがきくからミニマムコードで検証することを覚えるべきで、質問する際もそうするべき。
+※もっと言えば掲示板くらいで失敗も何もないですけど質問者さんにとってはそれなりの規模なので、だからこそミニマムコードで検証は必須
+- [エラーメッセージの読み方と対処, 検索や質問の原則](https://qiita.com/cannorin/items/eb062aae88bfe2ad6fe5)
+エラーメッセージを主軸とした記事だけど、他も同じ。
+"エラーが再現する小さなプログラムを作る"
+最小限のプログラムでできないことはおおもとの全体のコードでもできるわけがないです。
+SQLも同じ。直接実行して成功しないSQLはプログラムから実行しても成功するわけがないです。
+Webページで動的レイアウトを組む時、先に静的HTMLで「モック」を作ってその形を目指してプログラミングしていくわけです。
+作りかけのものをいったん破棄して本当に最小構成のものから試していかないと何も覚えませんし、
+応用できるようになりませんし、ロジックは育ちません。

修正

2019/04/09 02:10

投稿

m.ts10806

スコア80888

answer CHANGED Viewed

@@ -120,7 +120,11 @@
 ※今回詳しく触れないですが<style></style>を書けばCSSも指定できるので、既存の指定を上書きするような組み方もできます。
+**つまり、htmlやJavaScriptのコードを送信して、機能してないかどうかを確認するのが、正しい検証方法です。**
+<や&だけ送信しても何も怖くないです。単一の記号ですし。
+---------------------
 というのが導入部分で、主なところで、基礎知識として持っておくべきところです。
 攻撃手法については「クロスサイトスクリプティング（XSS）」で調べておいてください。
 もちろん他にもSQLインジェクションだとか色々と攻撃手法・脆弱性はあるので必ずおさえてください。