[PHP-users 30171] Re: ご意見等をよろしくお願いいたします

Tadashi Jokagi ml @ elf.no-ip.org
2006年 8月 29日 (火) 23:49:33 JST


      上鍵です.こんにちは.
      個人的にはこれで最後にしようかと思います.今回もまたソース見
    ただけです.

#さらにいうと前回のソースと diff しただけです

    ・E_NOTICE 発生が全く変わっていない
      というか意味が分かっていないようですが error_reporting を E_ALL
      にして開発してみてください.
    ・HTML が壊れている
      「提出済みの人」の下あたりで HTML が壊れているように見えます
    ・ereg_replace は str_replace などでいいのは?
      正規表現使っていないんだし.
    ・ereg_replace & mb_convert_encoding は汎用関数や汎用処理などで
      すっきりさせた方がいいのでは
      無駄に横に長くて見づらいです.テンプレート処理っぽいので何らか
      の既存テンプレートエンジンを使うか自作する方がいいと思います.
    ・SQL Injection の対策それでいいんですか?
      数値を期待するのに何故エスケープしないといけないのか? 本当に
      エスケープであってます?
    ・UTF-8 なファイルでBOM ありなし混在
      意図しているならいいんですが

    とりあえず総じて

    ・HTML の正しい書き方
    ・ウェブアプリケーションのセキュリティについて(大垣さんの書籍がお
      勧め

    をもう少し勉強される方がいいんじゃないかと思います.

-- 
----.----1----.----2----.----3----.----4----.----5----.----6----.----7
Tadashi Jokagi/Setagaya city mailto:elf @ elf.no-ip.org
YokukitanaII http://elf.no-ip.org/
Yokukitablog http://blog.poyo.jp/
Yokukitawiki http://wiki.poyo.jp/


PHP-users メーリングリストの案内