ゲスト

https://gray-code.com/php/make-the-board-vol1/
https://github.com/gray-code/make-the-board/tree/master/vol23

・SQLインジェクション脆弱性が存在します。
・管理画面ログインせずに投稿を削除/改竄することが可能です。


SQLインジェクションについては、`SQLエスケープにhtmlspecialchars()を使う`という典型的間違いです。

管理画面は、認証失敗時に`header(Location)`していますが、処理はそこで打ち切られません。
https://qiita.com/karur4n/items/c398b83e70e4479984b4


解説は丁寧でわかりやすくてよいのですが、肝心のコードがよくないのでどうにかしたほうがいいです。

対象ページ：ひと言掲示板を作る

ゲスト

good

good

対象ページ：自動返信メールの実装

ゲスト

good

やりたいことがこれで出来るようになりありがとうございました。
かつ、大変勉強になりました。
要望ですが、この状態のままだとアップロードしたファイルがブラウザ上から見えてしまうので、アップロード先をアクセスできないディレクトリーを指定しています。
しかし、そうすると確認画面で添付ファイルの確認ができなくなりました。
解決方法があれば手段も記事にしていただけるとありがたいです。

対象ページ：セッションでフォームの多重送信を防ぐ

ひろゆき

good

すみません。ひろゆきという名前で質問していたものですが、無事解決いたしました。大変ご迷惑をおかけいたしました。

対象ページ：ひと言掲示板を作る

ひろゆき

good

度々申し訳ございません。
Closed without sending a request; it was probably just an unused speculative preconnection
というエラーが出ています。。。

対象ページ：ひと言掲示板を作る

ひろゆき

good

すみません。先ほど質問したものなんですが、表示名を書いて、ひと言メッセージを書かずに書き込むボタンを押すと、上手くいきます。ひと言メッセージはもちろん空ですが。

対象ページ：ひと言掲示板を作る

ひろゆき

すみません。掲示板のソースコードに自分なりにコメントアウトとしてメモしていたからか、書き込むボタンを押してもファイルに情報が保存されなくなりました（書き込むボタンを押しても、掲示板にも反映されなくなりました）。いまいちどこが悪いのかわかりません。このような場合、疑うべきことはなんでしょうか？
var_dump($_POST)ではしっかりと情報が入っていたので、ファイルに保存する段階でなにか問題が発生していると思われます。

対象ページ：ひと言掲示板を作る

ゲスト

bad

どうなるか写真も添えてくださるとわかりやすいです

対象ページ：音声ファイルを自動再生する

ゲスト

bad

使えん

対象ページ：指定した位置にスクロールする

ゲスト

good

知りたい内容でした！ありがとうございます！

対象ページ：フォームが入力されたタイミングで処理を実行する