[PHP-users 30198] Re: ご意見等をよろしくお願いいたします

[飯塚康至]

飯高様

御世話になります。飯塚です。

教育現場から出てきたWBT(Web Based Training)のソフトいいですね。
機会があったら授業で使わせてもらいますので連絡します。

> 私の投稿で不愉快な思いをされた方がいらしたようなので、
> 私も以後は、このMLへの投稿はひかえるつもりです。
特に不愉快なことはないですよ。たくさんの人が実際にソースコードを見て
アドバイスをくれています。私もソースを拝見しましたが、皆さんの
いい指摘をしてくれていると思います。

システム開発の現場で働かないと分からないかも知れませんが、
コストをかけてコードレビューを行います。システムの品質においては
コードレビューはテストと共に重要な項目になります。

その点、コミュニティはみんなで切磋琢磨できるのでいいですね。
懲りずにがんばってください。

> ですが特に、外部から受け取った値を
> mysql_escape_string()
> などをして、シングルクオートした際に、
> ダイレクトSQLコマンドインジェクションができてしまう
> ケースが、真面目な話、分からないです。

ちょうど最近の記事です。
【PHPカンファレンス2006】PHPで書かれた実際のアプリケーションに潜む危険なコード
http://itpro.nikkeibp.co.jp/article/NEWS/20060821/245977/
ご参考まで。

以上です。