Ywcafe.net

暮らしカテゴリーの変更を依頼記事元:

neta.ywcafe.net

94 usersがブックマークコメント

Ywcafe.net

Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Constructio... Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: Cheap Air Tickets Top Smart Phones fashion trends Healthy Weight Loss Health Insurance Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy

nipotan 普通しない、ひどい BK を「基本的な手法」とか言って世に誤解を広めないで欲しい

2007/08/13 リンク

poolmmjp 後からタイトルにhtmlspecialchars()を含めたようだけど、そんなの関係ない。問題は「フォームからPOSTされる全ての値に対して」の部分でしょ。

2007/02/02 リンク

nihen http://takagi-hiromitsu.jp/diary/20061104.htmlの「「完全に○○ないわけではない」というものがあるが、これは断定できないことを言うときの逃げ口上」の典型を見た

これはひどい

ryuzi_kambe htmlspecialchars に一票。でもどちらの関数もあらかじめ用意されてるなんて、ほんと PHP って親切ですよね。おまけ：http://phpspot.org/blog/archives/2007/01/php_71.html

Security
PHP

ockeghem strip_tags()ではセキュリティ対策にはなりませんぞ。"onmouseover="alert('xss')みたいな場合は防げないし。いや、そんな高級な例を示すまでもないか

NOV1975 追記：一つではないのはわかるけど、やるべきところを見極めてそこで集中してやることが一般的と認識されないとお客さんに「全部やれ」って言われる恐怖が待っていると思うのよ、僕は。

security

kits 第一に入力での strip_tags() を挙げる点には確かに違和感。 / cf. http://takagi-hiromitsu.jp/diary/20051227.html#d / 「安全なウェブサイトの作り方」では: XSSの根本的対策1)に出力のエスケープ処理、保険的対策に入力値チェック