こんばんわ、マユラです。

前にブログに書いていたDBの件ですが、
セキリュティとしておかしいところがわかりました。
結構気づけよって、いうレベルの間違いがありました。

まず、hidden,disabledを使っていたことです。
これはかなり深刻なミスです。
取り敢えず作るのに必死でよく考えていませんでしたｗ
しかもidをhiddenで隠していた箇所があって・・・。さすがにやべえｗ

次に、htmlspecialcharsのプログラムの打ち抜けです。
データの入力時にはちゃんと付けていたんですが、
データを引き出すときには付いていなかった！
このせいで、データ参照時に<h2></h2>に反応してしまったわけです。
もちろんhtmlspecialcharsを使えば、タグに反応せずにそのまま表示されます。

あと、SQLiteは個人情報には使えない。当たり前かｗ

最後に、プリアドステートメントを使ってないことです。
これは全然知らなかったです。ひどいもんですねｗｗ
私はPDOを使っているんですが、
これならば、bindValue,bindParamを使えばいいです。

他にも細かい間違った箇所多々あるんですが、
とりあえず基本的なところからで。

もちろん髪切ったあとの写真はないよ！

こんばんわ、マユラです。

めっきり切ってなかったんですが、久しぶりに髪切りました。
どれくらいかというと、約３ヶ月かと。
最近忙しかったり、寒かったり、めんどくさかったりで、
髪を切りに行きませんでした。

しかしいい加減に鬱陶しいので、美容院に行きました。
理容院は、過去にひどい目にあったのでもう行きたくありません。

今日行ったところは、初めて行くところでしたが、
ここに引っ越してきてから、一番好印象でした。
引っ越す前は、４年間ずっと同じところに行ってました。
ここめっちゃ気に入ってたんですが、しょうがない。

話を戻して、
いろいろ良かったので、ここの美容院にまた行くかもです。
何が良かったのかというと、対応とか人柄とか犬とか。
そう！犬がいたんよ、犬！
めっちゃぬいぐるみみたいな子犬だったよ！モフモフしてええ！！
私が髪切り終わって帰るときにはいなくなってた・・・。
ちくせう、モフモフしたかった。

だから今度こそモフモフしたいので、また行くぜ！！


あとどうでもいいことだけど、
ダチとのskypeチャットで、「かみきる」を「咬み切る」と勘違いされたわ。
なんでだ・・・ｗ