[PHP-users 35630] Re: 登録フォームの作成でアドバイスを頂きたいのですが

2011年 11月 8日 (火) 13:13:37 JST

大垣です。

セッションアダプション対策はしていますか？

参考リンク
http://blog.ohgaki.net/how-to-make-php-session-strict-by-php-script
http://blog.ohgaki.net/php-session-adoption-1

入力処理は「サニタイズ」（綺麗にする）という考え方でなく「バリデーション」
（正しいか検証する）という考え方で処理すべきです。

Javascriptインジェクション対策ですが、htmlentities() htmlspecialchars()だけでは
不十分な場合もあります。(例： cssにインジェクションする）
Smatyはステートフルなエスケープをするテンプレートライブラリではないので
注意が必要です。私の知る限りステートフルなテンプレートは1つ（名前を失念）
しか知りません。

--
Yasuo Ohgaki
yohgaki ＠ ohgaki.net