CodeIgniter Localizing into Japanese

[Codeigniter-users] サイト構築の際のセキュリティについて

石川 雅臣 bispa****@hotma*****
2011年 6月 22日 (水) 12:23:30 JST

• 前の記事 [Codeigniter-users] データーベースのエラー制御
• 次の記事 [Codeigniter-users] サイト構築の際のセキュリティについて
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]

はじめまして
PHP/CIの初心者です。
初歩的な質問なのですが、ご回答いただけると幸いです。

先日、鈴木様のブログ
CodeIgniterのXSS対策はどうあるべきか？その2
http://d.hatena.ne.jp/Kenji_s/20110621/1308632827

にて拙い質問をさせていただいた者です。
「CodeIgniter徹底入門」を読みながら独学をしているのですが、

101ページ〜
【4.3.4】レイアウト機能を持たせたビュー
の章で、

【コントローラーファイル】
function index()
{
  $data['title'] = 'サンプル';
  $data['contents'] = 'CodeIgniterのサンプルです。';
  $data['header'] = $this->load->view('parts/header', $data, TRUE);
  $data['main'] = $this->load->view('parts/main', $data, TRUE);
  $data['footer'] = $this->load->view('parts/footer', '', TRUE);
  $this->load->view('layout', $data);
}

【layout.php】
<?=$header?>
<?=$main?>
<?=$footer?>
-------------------------------------------------------------
#header.php / main.php / footer.php　省略

のようにありまが、鈴木様のブログのコメント欄にて
原則として「すべての変数に対してエスケープ処理などを施す」
とのご指導を頂きました。
上記のようなコードはあくまで学習用で、
本番環境では避けるべきとの理解でよろしいでしょうか？


 		 	   		  
-------------- next part --------------
HTML$B$NE:IU%U%!%$%k$rJ]4I$7$^$7$?(B...
Download 

• 前の記事 [Codeigniter-users] データーベースのエラー制御
• 次の記事 [Codeigniter-users] サイト構築の際のセキュリティについて
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]