PHP - marchetype @ ウィキ

PHPについて

PHP

キャッシュ

PHP脆弱性対策

HTMLがそのまま出力されないよう、GETで得た値をサニタイジング

 if (  false !== isset($_GET['c']) ){
   // showCategory( $_GET['c']  );
   showCategory( str_replace("'","", htmlspecialchars($_GET['c'])) );
   return;
 }