PHP と SQLite を使った掲示板
仕組み 上には次のように書いてあるだけです。 <form action="sqbbs.php" method="post"> <p>メッセージ:<br> <textarea name="msg" rows="5" cols="60"></textarea><br> <input type="submit" value="送る"> <input type="reset" value="クリア"></p> </form> <?php try { $db = new PDO('sqlite:ファイル名'); if (@$_POST['msg'] != '') { date_default_timezone_set('Asia/Tokyo'); $s = $db->prepare("insert into okumurabbs values(NULL, ?, ?)"); $s->bindValue
セキュリティ上の配慮
クロスサイトスクリプティング対策 ユーザ入力など内容が不定なものがそのままHTMLに出力されると,クロスサイトスクリプティング(cross-site scripting,XSS)という脆弱性が起こり得ます。 例えば,簡単なフォーム を改悪した簡単なフォーム(悪い見本) では,入力チェックがしてないので,ページの内容を大幅に書き足すことができてしまいます。例えば次のリンクを踏んでみてください: http://oku.edu.mie-u.ac.jp/~okumura/php/form-bad.php?onamae=%3Ciframe%20src=security.php%3E%3C/iframe%3E さらにJavaScriptと併用するなどして,クッキーなどの情報を盗むことができます。 クロスサイトスクリプティングを防ぐには,HTMLへの出力の直前に htmlspecialchars() と
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
