回答編集履歴
2
追記
answer
CHANGED
|
@@ -70,9 +70,12 @@
|
|
|
70
70
|
|
|
71
71
|
}
|
|
72
72
|
|
|
73
|
+
// HTMLとして結果を出力
|
|
74
|
+
// (文字コードをここで指定すればmetaタグは省略可能)
|
|
75
|
+
header('Content-Type: text/html; charset=UTF-8');
|
|
76
|
+
|
|
73
77
|
?>
|
|
74
78
|
<!DOCTYPE html>
|
|
75
|
-
<meta charset="utf-8">
|
|
76
79
|
<title>アドレス登録</title>
|
|
77
80
|
<p>
|
|
78
81
|
登録が完了しました。
|
|
@@ -84,4 +87,15 @@
|
|
|
84
87
|
【関連記事】
|
|
85
88
|
|
|
86
89
|
- [PHPでデータベースに接続するときのまとめ](http://qiita.com/mpyw/items/b00b72c5c95aac573b71)
|
|
87
|
-
- [$_GET, $_POSTなどを受け取る際の処理](http://qiita.com/mpyw/items/2f9955db1c02eeef43ea)
|
|
90
|
+
- [$_GET, $_POSTなどを受け取る際の処理](http://qiita.com/mpyw/items/2f9955db1c02eeef43ea)
|
|
91
|
+
|
|
92
|
+
-----
|
|
93
|
+
|
|
94
|
+
【追記】
|
|
95
|
+
|
|
96
|
+
このコードには形式的には[CSRF脆弱性](https://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%83%AA%E3%82%AF%E3%82%A8%E3%82%B9%E3%83%88%E3%83%95%E3%82%A9%E3%83%BC%E3%82%B8%E3%82%A7%E3%83%AA)があるので,余力があればそれについても調査してみてください.
|
|
97
|
+
|
|
98
|
+
(但し今回の場合はメールアドレスを登録しなければならないので,必ずしも脆弱性とは言えません.またCSRFは脆弱性の中では比較的軽微なほうです.)
|
|
99
|
+
|
|
100
|
+
- [【PHP初心者向け】セキュアな掲示板を最小構成から作る](http://qiita.com/mpyw/items/2c54d0ea95423bd88f60)
|
|
101
|
+
- [ぼくのかんがえたさいきょうのsession_start](http://qiita.com/mpyw/items/7f4772e4d4d360fc100c)
|
1
ハイライト変更
answer
CHANGED
|
@@ -39,7 +39,7 @@
|
|
|
39
39
|
|
|
40
40
|
指摘した問題点もすべて修正したコードを掲載します.
|
|
41
41
|
|
|
42
|
-
```
|
|
42
|
+
```html
|
|
43
43
|
<?php
|
|
44
44
|
|
|
45
45
|
// $_REQUESTの使用は非推奨
|