[PHP-users 30148] Re: ご意見等をよろしくお願いいたします

Kiryu Tsukimiya kiryu @ angelicwing.net
2006年 8月 27日 (日) 21:00:57 JST


月宮です。
軽くソースコードのレビューを行いました。
特に気になった点がいくつかあります。

・外部から来た変数を未確認で使用している
基本的に、外部からきた値を無条件で信用してしまうのはよくありません。
最低限、PHPのエラーレベルをE_ALLに設定してnoticeが出ないようにした方がいいと思います。

・SQLインジェクション
全てのソースコードを確認したわけではありませんが、
ほぼ全てのSQLについてSQLインジェクションがある気がします。
このまま動作させた場合、気がついたらテストが全て消されてしまったり
平均点が100点になってしまったりするかもしれません。

他にもツッコミどころは色々あるんですが、とりあえずこんなところで・・・。

/**
 Kiryu Tsukimiya : tsukimiya @ gmail.com
 WebSite : http://angelicwing.net/
 */


06/08/27 に IITAKA TOSHIKAZU<iitaka2 @ yahoo.co.jp> さんは書きました:
> 皆様
>
> ご無沙汰いたしております。
> 筑波大学の飯高敏和です。
>
> 今回は、教育用のWEBアプリを作成いたしましたので、
> ご紹介さしあげます。
>
> 基本的な機能は、テスト問題のデータバンクにデータを
> 登録して、そこからデータを好きな組み合わせで
> 抜き出して、テストを行うというものです。
>
> ソースはPHPで書いてあり、
> mySqlでもPostgresでも動作する設計にはしてあります。
>
> 特に、教育用のプログラムにご興味のおありの方は、
> ためしに使ってみていただければ、と存じ上げます。
>
> http://iitaka.no-ip.infoからダウンロードできます。
>
> ご意見等をいただけましたらば、うれしく思います。
> よろしくお願いいたします。
>
> 飯高敏和
>
>
>
> --------------------------------------
> For All Sports Lovers!
> http://pr.mail.yahoo.co.jp/yells/
> _______________________________________________
> PHP-users mailing list  PHP-users @ php.gr.jp
> http://ns1.php.gr.jp/mailman/listinfo/php-users
> PHP初心者のためのページ - 質問する前にはこちらをお読みください
> http://www.php.gr.jp/php/novice.php3
>


PHP-users メーリングリストの案内