回答編集履歴
1
a
answer
CHANGED
|
@@ -1,6 +1,6 @@
|
|
|
1
1
|
完了画面だけページを分けるべきですね.
|
|
2
2
|
|
|
3
|
-
```
|
|
3
|
+
```html
|
|
4
4
|
<?php
|
|
5
5
|
|
|
6
6
|
// POSTパラメータを限定して,確実に文字列として $p に代入する
|
|
@@ -27,7 +27,7 @@
|
|
|
27
27
|
|
|
28
28
|
/**
|
|
29
29
|
* HTML特殊文字をエスケープする関数
|
|
30
|
-
* XSS攻撃を防ぐために必ず
|
|
30
|
+
* XSS攻撃を防ぐために必ず <?=h($var)> のイディオムで使う
|
|
31
31
|
*/
|
|
32
32
|
function h($str) {
|
|
33
33
|
return htmlspecialchars($str, ENT_QUOTES, 'UTF-8');
|