【PHP】下らねぇ質問はここに書き込みやがれ 12

[過去ﾛｸﾞ] 【PHP】下らねぇ質問はここに書き込みやがれ 12 (1002ﾚｽ)
上下前次1-新
抽出解除ﾚｽ栞

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

283(4): (ﾜｯﾁｮｲ 931d-9wAC) 2021/06/16(水)17:55 ID:u+PEF3EC0(1/4) AAS
データベースを扱う際の例外処理で、本に、
…
} catch (PDOException $e) {
echo "エラー:" . htmlspecialchars($e->getMessage(), …) . "<br>";
exit;
} // 一部改変
とあったのですが、$e->getMessage()を無害化する必要性がよく分かりません
ここはPHP製作者の側で用意した文字列が表示されるのではないでしょうか？

284(1): (ﾜｯﾁｮｲ 6fad-8W0u) 2021/06/16(水)18:39 ID:o6SqvTfC0(1) AAS
>>283
そうだよ、無害化する意味ない。

さらに言うと、エンドユーザーにシステムがそのまま出力するメッセージを見せるとかありえないから、あくまで開発者向けのデバッグ用という意図で書かれているんだろうけど、それを無害化する意味も分からない。

285(1): (ﾜｯﾁｮｲ cfbb-EDyt) 2021/06/16(水)18:54 ID:KT0G0U9/0(1/3) AAS
>>283
メッセージの内容によっては外部入力が表示される可能性があるので、htmlspecialchars でエスケープすることは必要
ただし、そもそも出力するの？ってところは、ちゃんと考える必要がある

290(1): (ﾜｯﾁｮｲ c312-tjD1) 2021/06/16(水)20:05 ID:euAZBJmN0(1) AAS
少しずつしゃべりたいことが違う優しい人が集まることで、
最終的に>>283が狂った理解をしてしまった例。

294: (ﾜｯﾁｮｲ 335f-tjD1) 2021/06/17(木)00:02 ID:seNEbGFQ0(1) AAS
>>283=Brというマ板に巣食っていた荒らしが正体隠して名無しで書きこんでいる

上下前次1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.045s