Advertisements

Trackbacks/Pingbacks

  1. 公開したプラグインのセキュリティについて指摘をしてもらったので、直したときに勉強したことのメモ。 - Shinichi Nishikawa's blog - July 24, 2011

    […] 今回は、GETで受け取った値から整数部分を抜き出してくれるintval()を使いました。整数がなかったときに0を返してくれるので、そのときにはエラーメッセージを表示してやりなおしてもらうことに。 こちら(A HitchHackers guide through WordPress)を見ると、$metaは、シリアライズされているようですが、セキュリティを高めるためにやっているわけではないしなので、やっぱり必要そうです。 今回は整数であることが分かっているのですが、POSTでテキストを受け取るときにはどうしたらいいのでしょう。例えば、ツイッターのIDを聞いたり日本語のニックネームを付けられるようにするときなどですが。。 また勉強したいと思います。 […]

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: