回答編集履歴
4
追記
test
CHANGED
|
@@ -48,6 +48,10 @@
|
|
|
48
48
|
|
|
49
49
|
|
|
50
50
|
|
|
51
|
+
提示されているソースでも、`htmlspecialchars()`を適用する場所が明らかに誤っています。
|
|
52
|
+
|
|
53
|
+
|
|
54
|
+
|
|
51
55
|
セキュリティに関しては、
|
|
52
56
|
|
|
53
57
|
[IPA
|
3
追記
test
CHANGED
|
@@ -44,7 +44,7 @@
|
|
|
44
44
|
|
|
45
45
|
---
|
|
46
46
|
|
|
47
|
-
`気づけばプロ並みPHP`はセキュリティ面では誤った記述も多く(特に初版では致命的)、改訂版を副読本と合わせて読む場合以外では信頼してはいけない質の書籍です。
|
|
47
|
+
`気づけばプロ並みPHP`はセキュリティ面では誤った記述も多く(特に初版では致命的に誤った記述がいくつもある)、改訂版を副読本と合わせて読む場合以外では信頼してはいけない質の書籍です。
|
|
48
48
|
|
|
49
49
|
|
|
50
50
|
|
2
追記
test
CHANGED
|
@@ -6,7 +6,9 @@
|
|
|
6
6
|
|
|
7
7
|
|
|
8
8
|
|
|
9
|
-
hiddenに限らず、
|
|
9
|
+
フォーム値はhiddenに限らず、全て書き換え、追加が可能なので、hiddenか否かで区別する意味はあまりありません。
|
|
10
|
+
|
|
11
|
+
(一見、書き換えられないように見えるが実は書き換えられるので注意して使わなければいけないという要素はあるかとは思いますが)
|
|
10
12
|
|
|
11
13
|
|
|
12
14
|
|
1
誤字修正
test
CHANGED
|
@@ -22,7 +22,7 @@
|
|
|
22
22
|
|
|
23
23
|
|
|
24
24
|
|
|
25
|
-
webアプリケーションである以上、仕方ない事なので
|
|
25
|
+
webアプリケーションである以上、仕方ない事なので冗長ではありません。
|
|
26
26
|
|
|
27
27
|
(ソースコードの冗長さという面では、同じチェック機構(関数やクラス)によって集約出来るので冗長にはなりません)
|
|
28
28
|
|