忙しくなってきたので現実逃避気味。 株式会社 社会式株 PHPコーディング規約 ネタ的だけど、ちょっと思うことを書いてみる。

PHPのhtmlspecialcharsにはENT_QUOTESを付ける 例えば、htmlspecialchars した値は安全だとして、Smarty などで次のように値を割り当てたとすると危険です。 <a href="http://phpspot.net/php" onclick="javascript:alert('{$assigned}');">test</a> 例えば、$assigned 変数に、「');alert(document.cookie+'」なんていう値がはいっていたらcoo…