初コードレビュー
昨日はコードレビューなるものをやった。
いろいろ評価してもらえるのは嬉しいですね。
もっとケチョンケチョンでも大歓迎。
決してMじゃないが。
さて、コードレビューだが
どう進めていいのやら全くの謎。
謎すぐる・・・
レビュー目的
・コードを見てもらう
・自分の気になってる部分
・他に書き方がありそうな部分
・文法(?こんな言い方でいいのかな)があっているか
次レビューするときはこれを意識しよう。レビュー結果からわからない所を洗い出し。
"=="ではなく"==="を使う目的
"=="は型の変換処理を内部で実行してしまうので、パフォーマンスが悪くなる。 "==="は型の変換なく比較を行うので高速である
include_once
指定したファイルを読み込む。 include()と違う点は、既にファイルが読み込まれている場合は再度読み込みはしない。 一回だけ読み込む時に使用数する。
strip_tagsを使う目的
受け取った文字列からhtmlタグやphpタグを取り除き、クロスサイトスクリプティング対策の一つとなる。 ただし、ダブルコーテーションは取り除けないので、他の方法と組み合わせて対処するべき。 クロスサイトスクリプティング対策をするにはhtmlspecialchars()を使うほうが安全。
セキュリティに関するサイト
http://www.asahi-net.or.jp/~wv7y-kmr/memo/php_security.htmlを参考