[PHP-users 30171] Re: ご意見等をよろしくお願いいたします

2006年 8月 29日 (火) 23:49:33 JST

 上鍵です.こんにちは.
 個人的にはこれで最後にしようかと思います.今回もまたソース見
 ただけです.
#さらにいうと前回のソースと diff しただけです
 ・E_NOTICE 発生が全く変わっていない
 というか意味が分かっていないようですが error_reporting を E_ALL
 にして開発してみてください.
 ・HTML が壊れている
 「提出済みの人」の下あたりで HTML が壊れているように見えます
 ・ereg_replace は str_replace などでいいのは?
 正規表現使っていないんだし.
 ・ereg_replace & mb_convert_encoding は汎用関数や汎用処理などで
 すっきりさせた方がいいのでは
 無駄に横に長くて見づらいです.テンプレート処理っぽいので何らか
 の既存テンプレートエンジンを使うか自作する方がいいと思います.
 ・SQL Injection の対策それでいいんですか?
 数値を期待するのに何故エスケープしないといけないのか? 本当に
 エスケープであってます?
 ・UTF-8 なファイルでBOM ありなし混在
 意図しているならいいんですが
 とりあえず総じて
 ・HTML の正しい書き方
 ・ウェブアプリケーションのセキュリティについて(大垣さんの書籍がお
 勧め
 をもう少し勉強される方がいいんじゃないかと思います.
-- 
----.----1----.----2----.----3----.----4----.----5----.----6----.----7
Tadashi Jokagi/Setagaya city mailto:elf @ elf.no-ip.org
YokukitanaII http://elf.no-ip.org/
Yokukitablog http://blog.poyo.jp/
Yokukitawiki http://wiki.poyo.jp/