PHPのセキュリティ対策。 - 教えて!gooPHPを勉強中なのですが。。 私は初心者なので、どのような貧弱性がPHPに潜んでいるのかを全て把握出来ていません。。 例えば 外部からPOSTされた文字列はhtmlspecialcharsを通した後出力するのが良いと、初心者本には書いていました。その事は良く理解出来ますが、アンケートフォームなどを作る場合自作関数で文字列をチェックした場合でも(正規表現で<>等が入力されるとエラーになるようにする)出力する段階でhtmlspecialcharsを挟むべきなのでしょうか? (出力用と入力用のPHPが同じ場合の話です。) セキュリティー対策と言うのは何処までやれば良いのでしょうか?? 皆さん教えてください。
