【PHP】下らねぇ質問 ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
183:nobodyさん 09/02/21 12:05:11 >180 そもそも、ブラウザなんぞ無くともデータは送受信可能だ。 HTTPなんて、テキストデータを送受信してるだけだからな。 クライアントに渡した全ての値は改竄され得るし、クライアントから送信される値は全て信用ならない。 input type="select"の中に、選択肢にない文字列が入ってくるなんてのはよくある事だ。 184:nobodyさん 09/02/21 12:05:51 <select><option>だったか。まあいいや。 185:nobodyさん 09/02/21 13:04:41 ちょっと気になったんだが、>>165が書いている方法も SELECT * FROM test WHERE name='".htmlspecialchars($_POST["name"],ENTQUOTES)."' としていれば大丈夫なんじゃないのか? 「%」の件もlike使わなければいいわけだし。 like使う用途って「検索」が多いだろうから、表示されても良いデータだろうし。 186:nobodyさん 09/02/21 13:10:29 >>183 >選択肢にない文字列が入ってくる てっきりvalueにテキストを挿入してるかと思ったwwww
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5389日前に更新/104 KB
担当:undef