2008年11月13日木曜日

新参者が言うのも何だが、PHP4→PHP5移行ガイドのsymfonyの説明がひどすぎる件、



symfony歴2日なので的を外した意見なのかもしれないが。。。


この本の通りにくむとひどい事ならないか?


デフォルトでエスケープするように設定してないのでXSSやり放題とか、


P237にある認証のソースだと、setAuthenticatedを使ってないのでセッションフィクスネーションかませるとか。。。


1年前にでた本だからもうどっかに正誤表あがってるのかしら。。。


ま、とりあえず、本家マニュアルを読めって事かねぇ、、、





0 件のコメント:

コメントを投稿