[PHP-users 30149] Re: ご意見等をよろしくお願いいたします

Tadashi Jokagi ml @ elf.no-ip.org
2006年 8月 27日 (日) 21:12:49 JST


      上鍵です.こんにちは.
      動かしてませんが,中のソースを軽く見た感じです.

    ・ショートタグ使ってる.short_tag = off で動くようにしましょう
    ・連想キーで E_NOTICE,連想値未チェックで E_NOTICE.
      error_reporting = E_ALL で動かしてみましょう.
    ・data/*.php のいろんな関数で SQL Injection? 数値系信用しすぎてる
    ・一部フォームで XSS の可能性(htmlspecialchars() に ENT_QUOTES 忘
      れずに)

-- 
----.----1----.----2----.----3----.----4----.----5----.----6----.----7
Tadashi Jokagi/Setagaya city mailto:elf @ elf.no-ip.org
YokukitanaII http://elf.no-ip.org/
Yokukitablog http://blog.poyo.jp/
Yokukitawiki http://wiki.poyo.jp/


PHP-users メーリングリストの案内