[PHP-users 30171] Re: ご意見等をよろしくお願いいたします
Tadashi Jokagi
ml @ elf.no-ip.org
2006年 8月 29日 (火) 23:49:33 JST
上鍵です.こんにちは.
個人的にはこれで最後にしようかと思います.今回もまたソース見
ただけです.
#さらにいうと前回のソースと diff しただけです
・E_NOTICE 発生が全く変わっていない
というか意味が分かっていないようですが error_reporting を E_ALL
にして開発してみてください.
・HTML が壊れている
「提出済みの人」の下あたりで HTML が壊れているように見えます
・ereg_replace は str_replace などでいいのは?
正規表現使っていないんだし.
・ereg_replace & mb_convert_encoding は汎用関数や汎用処理などで
すっきりさせた方がいいのでは
無駄に横に長くて見づらいです.テンプレート処理っぽいので何らか
の既存テンプレートエンジンを使うか自作する方がいいと思います.
・SQL Injection の対策それでいいんですか?
数値を期待するのに何故エスケープしないといけないのか? 本当に
エスケープであってます?
・UTF-8 なファイルでBOM ありなし混在
意図しているならいいんですが
とりあえず総じて
・HTML の正しい書き方
・ウェブアプリケーションのセキュリティについて(大垣さんの書籍がお
勧め
をもう少し勉強される方がいいんじゃないかと思います.
--
----.----1----.----2----.----3----.----4----.----5----.----6----.----7
Tadashi Jokagi/Setagaya city mailto:elf @ elf.no-ip.org
YokukitanaII http://elf.no-ip.org/
Yokukitablog http://blog.poyo.jp/
Yokukitawiki http://wiki.poyo.jp/
PHP-users メーリングリストの案内