TAMURA Toshihiko
tamur****@bitsc*****
2004年 5月 27日 (木) 16:31:14 JST
田村です。 宮川さん: > これは PHP の制約ということなのでしょうか。 > それとも単に OSC の構造上の問題なのですか? checkout_payment.php のプログラム構造の問題です。 普通に表示するとHTMLタグも使えるんですが、それを許すと、 エラーメッセージを扱っている箇所のプログラム構造が脆弱なため、 外部から不正に利用されてしまう可能性があります。 それを防ぐために、 HTMLタグを無効にするような処理をしているんだと思います。 -- 田村敏彦 / 株式会社ビットスコープ E-mail:tamur****@bitsc***** http://www.bitscope.co.jp/
