[過去ログ]
【PHP】下らねぇ質問はここに書き込みやがれ 12 (1002レス)
【PHP】下らねぇ質問はここに書き込みやがれ 12 http://mevius.5ch.net/test/read.cgi/tech/1619667579/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
必死チェッカー(本家)
(べ)
自ID
レス栞
あぼーん
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
283: デフォルトの名無しさん (ワッチョイ 931d-9wAC) [sage] 2021/06/16(水) 17:55:12.30 ID:u+PEF3EC0 データベースを扱う際の例外処理で、本に、 … } catch (PDOException $e) { echo "エラー:" . htmlspecialchars($e->getMessage(), …) . "<br>"; exit; } // 一部改変 とあったのですが、$e->getMessage()を無害化する必要性がよく分かりません ここはPHP製作者の側で用意した文字列が表示されるのではないでしょうか? http://mevius.5ch.net/test/read.cgi/tech/1619667579/283
286: 283 (ワッチョイ 931d-9wAC) [sage] 2021/06/16(水) 19:03:06.47 ID:u+PEF3EC0 >>284 >>285 回答ありがとうございます >>284 >あくまで開発者向けのデバッグ用という意図で書かれているんだろうけど はい、そのように書かれています 本番ではこの部分は削除しろと >>285 上に書いたように、本番環境では削除すると思います 外部入力が表示されるのって、例えばどういう場合でしょうか? http://mevius.5ch.net/test/read.cgi/tech/1619667579/286
289: 283 (ワッチョイ 931d-9wAC) [sage] 2021/06/16(水) 19:37:48.13 ID:u+PEF3EC0 >>287 >>288 分かりました 少しでも外部入力が反映される可能性があったら必ずエスケープなんですね〜 ありがとうございました http://mevius.5ch.net/test/read.cgi/tech/1619667579/289
291: 283 (ワッチョイ 931d-9wAC) [sage] 2021/06/16(水) 22:32:15.88 ID:u+PEF3EC0 >>290 あっ、狂った理解なんかしてないんで 本当そういうレス大丈夫なんで http://mevius.5ch.net/test/read.cgi/tech/1619667579/291
メモ帳
(0/65535文字)
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.029s