monsukeさん、こんにちは。

せっかくフォーラムにお書きになりましたので、こちらで返答させていただきます。

白扇の配布を停止（中止）する理由はmonsukeさんがご存じのとおり、メンテナンスがなされていない点があげられます。

　モジュールは配布されているからといって完全なコードであることはまれです。むしろ多少の脆弱を含んでいる事が多いでしょう（モジュール内に起因する脆弱もあればコアやサーバに由来する脆弱もあり得ます）。しかし、モジュールがしっかりとメンテナンスされていれば、そういった脆弱にいち早く対応できます。逆にメンテナンスされていなければ、脆弱が見つかっても対応がありません。なので、メンテナンスが無いモジュールはそれだけでセキュリティを害していると考えております。
　白扇に話を戻しますと、最後のリリースが 2005/01/10でもう1年以上メンテナンスがありませんね。その間にXOOPSはXOOPS Cubeへと時代を改めたりしているので、もうだいぶ遅れているといえます。「安全面でよろしくないという記述」は以上のメンテナンスが無いことを指しています。

monsukeさんやtadashiさんが白扇に代わるモジュールをリリースなさるということですので、ユーザーモジュールを求めているユーザは、管理がなされている新しいモジュールに移行してゆければと思います。

セキュリティーチェックについては、ここでずらずら書くより、GIJOEさんの著書『PHPサイバーテロの技法 攻撃と防御の実際』を一読なさったほうが非常に参考になります。

いよいよ白扇のカスタマイズ版をリリースなさるとのことで、大変期待されますね。

monsuke さん　こんにちは、

ご苦労様です。ちょっと見てみました。項目追加すると SQLテーブルには、alter テーブルかけますね。私はこの部分は、項目ふやそうがへらそうがＳＱＬテーブルには関係ないようにしてつくっています。
また、変数名は日本語でもオッケーです。

ただ、その反面検索ができない（わけではないですが、ちょっと機構的に面倒になっています。）のがトレードオフです。