[PHP-users 30171] Re: ご意見等をよろしくお願いいたします

[Tadashi Jokagi]

      上鍵です．こんにちは．
      個人的にはこれで最後にしようかと思います．今回もまたソース見
    ただけです．

#さらにいうと前回のソースと diff しただけです

    ・E_NOTICE 発生が全く変わっていない
      というか意味が分かっていないようですが error_reporting を E_ALL
      にして開発してみてください．
    ・HTML が壊れている
      「提出済みの人」の下あたりで HTML が壊れているように見えます
    ・ereg_replace は str_replace などでいいのは?
      正規表現使っていないんだし．
    ・ereg_replace & mb_convert_encoding は汎用関数や汎用処理などで
      すっきりさせた方がいいのでは
      無駄に横に長くて見づらいです．テンプレート処理っぽいので何らか
      の既存テンプレートエンジンを使うか自作する方がいいと思います．
    ・SQL Injection の対策それでいいんですか?
      数値を期待するのに何故エスケープしないといけないのか? 本当に
      エスケープであってます?
    ・UTF-8 なファイルでBOM ありなし混在
      意図しているならいいんですが

    とりあえず総じて

    ・HTML の正しい書き方
    ・ウェブアプリケーションのセキュリティについて(大垣さんの書籍がお
      勧め

    をもう少し勉強される方がいいんじゃないかと思います．

-- 
----.----1----.----2----.----3----.----4----.----5----.----6----.----7
Tadashi Jokagi/Setagaya city mailto:elf ＠ elf.no-ip.org
YokukitanaII http://elf.no-ip.org/
Yokukitablog http://blog.poyo.jp/
Yokukitawiki http://wiki.poyo.jp/