1.フォーム入力する場合はhtmlタグがそのまま表示されないようにする。
JavaScriptも実行されるし、</form><form action=””なんか入れられた日には。。。
対策:必ずサニタイジング
2.入力チェック。
フォームの入力エリアを制御しても、POSTなどで送る場合に、別ページを作成され
パラメーターを送ってこられる場合がある。
http://www.duboot.com/form.phpなどで。。
だから、すべての値を受信するときにチェックすべき。
web メモ
1.フォーム入力する場合はhtmlタグがそのまま表示されないようにする。
JavaScriptも実行されるし、</form><form action=””なんか入れられた日には。。。
対策:必ずサニタイジング
2.入力チェック。
フォームの入力エリアを制御しても、POSTなどで送る場合に、別ページを作成され
パラメーターを送ってこられる場合がある。
http://www.duboot.com/form.phpなどで。。
だから、すべての値を受信するときにチェックすべき。