SMTPパスワードのハードコード | 環境変数へ移動、パスワード変更 | XSS(全出力) | htmlspecialchars() の徹底 | メールヘッダーインジェクション | メールアドレス検証 | SRF対策なし | トークン実装 | 名前フィールド入れ替えバグ | 変数を修正 |
htmlspecialchars()
https://holos-ins.com/recruit/