Archives : 4月-2018

SQLインジェクションと クロスサイトスクリプティングを防がないといけません。 前者はプリペアドステートメントにすることで回避。 後者は「タグの無効化」が必要なのですが、その際の関数は、 $str=htmlspecial ..

Read more