いわゆる不正アクセスの対策をしていきます。
こんな画面にならないために。(あれ…後ろに余計な文がくっついてるの何でだろ…)
$ vim check.php
$goiken=$_POST['goiken']; $nickname=htmlspecialchars($nickname); $email=htmlspecialchars($email); $goiken=htmlspecialchars($goiken); if($nickname=='')
$ vim thanks.php
$goiken=$_POST['goiken']; $nickname=htmlspecialchars($nickname); $email=htmlspecialchars($email); $goiken=htmlspecialchars($goiken); print $nickname;
時間がないのでいったん保存!
1/8追記:サニタイジング後はこうなります。
コメント