回答編集履歴
1
edit
answer
CHANGED
|
@@ -1,2 +1,9 @@
|
|
|
1
1
|
`if ($message == '') {`
|
|
2
|
-
で判定してますが、$message はどこにも定義されていません。
|
|
2
|
+
で判定してますが、$message はどこにも定義されていません。
|
|
3
|
+
|
|
4
|
+
`$azarashi = htmlspecialchars($_POST['message'],ENT_QUOTES);`
|
|
5
|
+
|
|
6
|
+
$azarashi・・・?
|
|
7
|
+
|
|
8
|
+
あとhtmlspecialchars()は画面出力時に行うもので、リクエスト受け取り時に行ってはいけません。
|
|
9
|
+
バリデーションするにしても情報が加工されてしまうので、バリデーションの役割を果たしません。
|