お問い合わせフォームのXSS対応の修正作業
mail1.phpのprefとmail2.phpのmessageについてのXSS対応がないための修正対応
【原因】
◆mail1.phpのprefについて
この部分は、リストボックスにて選択するため、XSS対応忘れ
→
◆mail2.phpのmessageについて
この部分は、テキストエリアにて入力するが、このmail2.phpのコピー元である
mail1.phpでは、必須項目だったため、XSSが対応していた。
mail2.phpでは、必須項目ではなかったため、XSS対応の処理を追加する
の忘れた。
【対応】
◆mail1.phpのprefについて
◆mail2.phpのmessageについて
全て全角変換をすることで対応する