【PHP】下らねぇ質問 ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
181:nobodyさん 09/02/21 02:58:27 >>180 変更されてはならないものはクライアントに持たせない セッション変数なりストレージなりに保持しておく 182:nobodyさん 09/02/21 05:32:46 >>118 phpにおけるexitは強制終了。 それに続くタグとかは、一切実行も表示もされない。 183:nobodyさん 09/02/21 12:05:11 >180 そもそも、ブラウザなんぞ無くともデータは送受信可能だ。 HTTPなんて、テキストデータを送受信してるだけだからな。 クライアントに渡した全ての値は改竄され得るし、クライアントから送信される値は全て信用ならない。 input type="select"の中に、選択肢にない文字列が入ってくるなんてのはよくある事だ。 184:nobodyさん 09/02/21 12:05:51 <select><option>だったか。まあいいや。 185:nobodyさん 09/02/21 13:04:41 ちょっと気になったんだが、>>165が書いている方法も SELECT * FROM test WHERE name='".htmlspecialchars($_POST["name"],ENTQUOTES)."' としていれば大丈夫なんじゃないのか? 「%」の件もlike使わなければいいわけだし。 like使う用途って「検索」が多いだろうから、表示されても良いデータだろうし。
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5390日前に更新/104 KB
担当:undef