- ベストアンサー
PHPメールフォーム作成のポイントと入力項目・流れ
- PHPでメールフォームを作る際のポイントや入力項目、流れについて紹介します。
- PHPメールフォームの作成において注意すべきポイントやセキュリティ対策について説明します。
- PHPメールフォームの基本的な作成手順と入力項目・流れについてまとめました。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
XSS対策。 例えば名前の箇所に " /><script>alert('hoge');</script> と入れて確認画面に行くか、エラーで戻ってきた時に、JavaScriptのアラートでhogeと表示されたら対策されていないことになります。 XSS対策しないとどういう事が起こるかは参照URLを見て下さい。 http://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0
- 参考URL:
- http://e-words.jp/w/XSS.html
その他の回答 (1)
- 1minn
- ベストアンサー率57% (52/90)
2,3の間に4が入るほうが現実的な気がします。 とりあえず、いろいろ気にしてるみたいですが・・・ あとは実際に書いてみてからじゃないですかね? 仕様決めを100%事前にやり切れるならアリかもしれないですが、実際作ってみると「この場合どうしよう」ってのは思いのほか出てくるものですよ。 例えば・・・ 完了画面から戻るボタン押されたら、確認画面に戻る事になりますが、それを不正なページ遷移とみなして、別ページに飛ばしてしまうのか、もしくは送信済みフラグ持たせて「送信しましたよ」的なメッセージを出して終わらせるのか・・・ パターンはいろいろと出てきますが、業務としてであれば、考えうる限りの仕様は事前に詰めておいた方が後で楽できますが、そうではないのなら思うがままに作ってみたほうが、いろいろな気づきが出てくるかもしれませんよ。
お礼
ご回答ありがとうございます。 最終的には作ったものを業務で使用しようと考えています。 確かにさまざまなケースを想定して、それに対してどうするか、 いろいろ試してみたほうが、今後のかてになりそうですね。 とりあえずは、いろいろ試してみようと思います。
お礼
ご回答ありがとうございます。 XSS対策ですね。 確かに必要ですね。 実装しようと思います。