[PHP-users 31040] Re: 多数の選択されたチェックボックスを取得する方法

Ryo Suyama ryo @ spais.jp
2006年 12月 17日 (日) 21:11:14 JST 

須山と申します。
$_SERVER["PHP_SELF"]もそのままですとxssできてしまいますよ。
例)
http://www.pahoo.org/e-soul/webtech/php02/program/checkbox.php/%22%20onmousemove=%22javascript:alert('XSS');
┌─┬─┬─┬┬─┐
│─┤─│─├┤─┤
├─│┌┤││├─│
├─┴┘└┴┴┴─┤
│    須山  亮    │
│  ryo @ spais.jp  │
└────────┘

PHP-users メーリングリストの案内