参考書がいけないのかな
「ギークなお姉さんは好きですか 10日目 めぇるみぃ!! 【前編】」に掲載され「http://drop.s217.xrea.com/mail_input.php」で公開されているソースに脆弱性があるのは当該記事へのコメントやトラックバックで指摘されている通り。たとえばPHP_SELFはそのまま出力できないのに(PHP_SELFに限らないが)そのまま出力するとXSS攻撃を受ける。
「10日でおぼえるPHP5 入門教室」に掲載されているサンプルもそうなんだろうか。そうだとしたら往生しまっせ。
