php:ついつい忘れるセキュリティ対応：stripslashes

　入力値のサニタイズはWEBアプリを作るときには必須の作業です。
　WEBアプリはユーザーが限られるクライアント・サーバータイプのアプリケーションと違って、悪意をもったユーザーも入力ができてしまいます。そのため、うっかり入力値チェックを忘れると、テーブルの中身を消されたり、ファイルを破壊されてしまったりする恐れがでてきます。


　・・・と、なぜ急にこんな基本的なことを書いたかと申しますと、
うっかり共有動画サーチを作るときにサニタイズを忘れていたからです。


　キャッシュファイルを作成するときのファイルパスが下記のような決め方だったのですが

$_GET["入力値"],".cash"

これだと入力値にスラッシュ等の想定していない文字(例：「../」)が入った時に予期せぬ挙動を起こしてしまいます。

　そのため、stripslashes()でサニタイズをかけたものを使うようにしました。


　いやー、危なかったです。セキュリティ対策漏れは気をつけないとすぐ起こしてしまいますね（汗