“動的なものを表示するとき、全部エスケープすればokです!
(NG) あなたの名前は = $name ?> ですね!
↓
(OK) あなたの名前は = htmlspecialchars($name, ENT_QUOTES) ?> ですね!これだけ。
”
ただし全部やろう! 忘れたところがセキュリティホールになるよ。
“動的なものを表示するとき、全部エスケープすればokです!
(NG) あなたの名前は = $name ?> ですね!
↓
(OK) あなたの名前は = htmlspecialchars($name, ENT_QUOTES) ?> ですね!これだけ。
”
ただし全部やろう! 忘れたところがセキュリティホールになるよ。
