HOMELv034 XSS対策として `htmlspecialchars()` を使用する際、第3引数(文字コード)を省略した場合のデフォルト値は、PHP 5.6以降どうなっているか。 2026年1月24日 php.ini の設定値 セッション固定攻撃(Session Fixation)の対策として正しいものはどれか。 外部からの入力値(`$_GET` など)を直接 `include` 文のパスに使用することで発生する脆弱性はどれか。
