回答編集履歴
3
文法の修正
test
CHANGED
|
@@ -38,13 +38,11 @@
|
|
|
38
38
|
|
|
39
39
|
POST[]の内容をそのまま表示すると非常に危険ですので注意してください。
|
|
40
40
|
|
|
41
|
+
(配列でないか、攻撃コードが含まれていないか、長すぎる場合は文字数制限をするetc.)
|
|
42
|
+
|
|
41
43
|
|
|
42
44
|
|
|
43
45
|
メールアドレスは正規表現などを使って xxx@yyyy.zzz のような形式かチェックを行っておきます。
|
|
44
|
-
|
|
45
|
-
(配列でないか、攻撃コードが含まれていないか、長すぎる場合は文字数制限をするetc.)
|
|
46
|
-
|
|
47
|
-
|
|
48
46
|
|
|
49
47
|
メールアドレスは間違いも多いので確認欄があると安全かと思います。
|
|
50
48
|
|
2
文法の修正
test
CHANGED
|
@@ -36,11 +36,11 @@
|
|
|
36
36
|
|
|
37
37
|
以下は自作サイトのメールフォームのHTML部分ですが、POST内容はあらかじめセキュリティーチェックを行ってから文字列をPHPの変数に代入してあります。
|
|
38
38
|
|
|
39
|
+
POST[]の内容をそのまま表示すると非常に危険ですので注意してください。
|
|
39
40
|
|
|
40
41
|
|
|
41
|
-
メールアドレスは正規表現などを使って形式チェックを行っておきます。
|
|
42
42
|
|
|
43
|
-
|
|
43
|
+
メールアドレスは正規表現などを使って xxx@yyyy.zzz のような形式かチェックを行っておきます。
|
|
44
44
|
|
|
45
45
|
(配列でないか、攻撃コードが含まれていないか、長すぎる場合は文字数制限をするetc.)
|
|
46
46
|
|
1
誤記の修正
test
CHANGED
|
@@ -52,7 +52,7 @@
|
|
|
52
52
|
|
|
53
53
|
<form id="form1" name="form1" method="post" enctype="multipart/form-data" action="">
|
|
54
54
|
|
|
55
|
-
<label for="title">タイトル</label>
|
|
55
|
+
<label for="mtitle">タイトル</label>
|
|
56
56
|
|
|
57
57
|
<input id="mtitle" name="mtitle" class="form-control" type="text" size="60" value="<? if( !empty( $mtitle_post ) ) {print $mtitle_post;} ?>" maxlength="40">
|
|
58
58
|
|