[PHP-users 30198] Re: ご意見等をよろしくお願いいたします
飯塚康至
iizuka @ aa.mbn.or.jp
2006年 8月 31日 (木) 11:42:26 JST
飯高様
御世話になります。飯塚です。
教育現場から出てきたWBT(Web Based Training)のソフトいいですね。
機会があったら授業で使わせてもらいますので連絡します。
> 私の投稿で不愉快な思いをされた方がいらしたようなので、
> 私も以後は、このMLへの投稿はひかえるつもりです。
特に不愉快なことはないですよ。たくさんの人が実際にソースコードを見て
アドバイスをくれています。私もソースを拝見しましたが、皆さんの
いい指摘をしてくれていると思います。
システム開発の現場で働かないと分からないかも知れませんが、
コストをかけてコードレビューを行います。システムの品質においては
コードレビューはテストと共に重要な項目になります。
その点、コミュニティはみんなで切磋琢磨できるのでいいですね。
懲りずにがんばってください。
> ですが特に、外部から受け取った値を
> mysql_escape_string()
> などをして、シングルクオートした際に、
> ダイレクトSQLコマンドインジェクションができてしまう
> ケースが、真面目な話、分からないです。
ちょうど最近の記事です。
【PHPカンファレンス2006】PHPで書かれた実際のアプリケーションに潜む危険なコード
http://itpro.nikkeibp.co.jp/article/NEWS/20060821/245977/
ご参考まで。
以上です。
PHP-users メーリングリストの案内