アカウント名:
パスワード:
趣味でやっている人のことは、まあ、いいとして(踏み台にされる可能性はあるけど)、仕事でPHPを使うときの注意を書いておこう。
えー? たとえばnumber_format()で得た出力もhtmlspecialchars()を使うの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
PHPで仕事をするときの注意 (スコア:5, 参考になる)
趣味でやっている人のことは、まあ、いいとして(踏み台にされる可能性はあるけど)、仕事でPHPを使うときの注意を書いておこう。
Re:PHPで仕事をするときの注意 (スコア:1, 参考になる)
Re: (スコア:0)
サニタイズですか?
リクエストから取得したパラメータかどうかに関係なく、すべてのテキスト出力するときに「htmlspecialcharsを使う」が鉄則ですよ。
Re:PHPで仕事をするときの注意 (スコア:1)
えー? たとえばnumber_format()で得た出力もhtmlspecialchars()を使うの?
Re: (スコア:0)
Re: (スコア:0)