スレッド表示 | フラット表示〕 全トピック 923 件中 277 番目 次≫ ≪前

CSVデータを20件づつ取り出す

created: 2006-02-15 19:30 | modified: 2006-02-18 23:21 | reply: 14

[2941] Re.セキュリティー

user: 江戸川 | created: 2006-02-17 16:05
私のサイトもフォームでデータを受け付ける(POST送信)ページが結構あるのですが、先ずはJavaScriptで入力チェックを行っています。そして、重要な値やデータベースと照合が必要な場合はPHPでもチェックしています。
しかし、これらは主に善意のユーザーの入力ミスを防ぐ目的なので、悪意のユーザに対してはどうかというと、フォーム値を表示する場合に、HTMLタグをエスケープするくらいですかね。

そういう意味では、URLの後ろに変数を入れて表示した場合も何かクラッキング対策が必要なんでしょうか。

それと、細かい話ですが、ぱぴよんさんのサンプルで、if()の後の処理は中カッコ{}でかこま無くても良いのでしょうか?
また、(int)だけで整数にする、と言うコマンドになるのでしょうか?
Parent: 2937  reply: 2945 返信 編集 削除
スレッド表示 | フラット表示〕 全トピック 923 件中 277 番目 次≫ ≪前
ページの一番上へ
Googleグックマークに登録 Yahooグックマークに登録 livedoorクリップに登録 @niftyクリップに登録 はてなブックマークに登録 deliciousに登録 Buzzurlに登録 FC2ブックマークに登録
最近更新された掲示板トピックス
管理人Blog
Yahoo Search

最近更新したNote
PHPマニュアル
今日のブックマーク
PHPマニュアル関数検索
関数名を入力し検索ボタンをクリック↑