安全なプラグイン用管理画面メモ - Shinichi Nishikawa'sプラグインで管理画面を作る時に、ユーザにフォームに入力してもらったり、セレクトやラジオボタンなどで選択してもらってそれをデータベースに保存する時、色々なセキュリティ上の設定が必要ですが、それらについてメモします。 管理画面の作り方については、@lilyfanjpさんのこの記事にあるPDFが参考になります。 これを見ただけで僕が分からなかった部分については、@MakeGoodTimeさんに教わったりして、理解できましたので、ここで共有させてもらいます。 まずは、セレクトフォームの場合を用意して、のちのち数字、URL、メールアドレス、文字列、日付などを増やしていければと思います。 ここをコピペすれば最低限安心できる感じで。 例のフォーム 例として簡単なフォームを作ります。 </p> <form action="" method="post"> <table> <tr valign="top">
