回答編集履歴
1
edit
test
CHANGED
|
@@ -1,3 +1,17 @@
|
|
|
1
1
|
`if ($message == '') {`
|
|
2
2
|
|
|
3
3
|
で判定してますが、$message はどこにも定義されていません。
|
|
4
|
+
|
|
5
|
+
|
|
6
|
+
|
|
7
|
+
`$azarashi = htmlspecialchars($_POST['message'],ENT_QUOTES);`
|
|
8
|
+
|
|
9
|
+
|
|
10
|
+
|
|
11
|
+
$azarashi・・・?
|
|
12
|
+
|
|
13
|
+
|
|
14
|
+
|
|
15
|
+
あとhtmlspecialchars()は画面出力時に行うもので、リクエスト受け取り時に行ってはいけません。
|
|
16
|
+
|
|
17
|
+
バリデーションするにしても情報が加工されてしまうので、バリデーションの役割を果たしません。
|