回答編集履歴
1
見直し
answer
CHANGED
|
@@ -1,6 +1,22 @@
|
|
|
1
1
|
おかしなところがあります。
|
|
2
2
|
|
|
3
3
|
```php
|
|
4
|
+
$fp = fopen($filename, 'a+b');
|
|
5
|
+
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
|
|
6
|
+
$name = htmlspecialchars($_POST['name']);
|
|
7
|
+
$comment = htmlspecialchars($_POST['comment']);
|
|
8
|
+
fputcsv($fp, [$name, $comment,$log]);
|
|
9
|
+
rewind($fp);
|
|
10
|
+
}
|
|
11
|
+
```
|
|
12
|
+
これ、POST受信したら`$name`や`$comment`がどういう状態でも
|
|
13
|
+
fputcsv()にて出力しちゃいますが、それでいいのでしょうか?
|
|
14
|
+
|
|
15
|
+
[fputcsv](https://www.php.net/manual/ja/function.fputcsv.php)()には、
|
|
16
|
+
区切り文字の指定や、フィールドを囲む記号の指定や、特殊な文字をエスケープする処理の指定など、
|
|
17
|
+
便利な機能があるので、有効に使うべきです。
|
|
18
|
+
|
|
19
|
+
```php
|
|
4
20
|
<h2>投稿一覧</h2>
|
|
5
21
|
<?php if (!empty($rows)){?>
|
|
6
22
|
<?php foreach ($rows as $row){ ?>
|