フォームのクロスサイトスクリプティング(XSS)を防ぐ【PHP】

公開日: : 最終更新日:2016/12/11 プログラムのメモ

フォームにHTMLタグやJavaScriptを放り込まれて困ることがあるそうで
エスケープ方法を調べたのでメモ。



SPONSORED LINK



$test = htmlspecialchars($form, ENT_QUOTES);

htmlspecialcharsを使い特殊文字などをそのまま表示する方法で
もしHTMLタグやJavaScriptなどの特殊記号を含むものをフォームに放り込まれても
エスケープできます。

ただすhtmlspecialcharsのみだとシングルクォートが変換されないので
ENT_QUOTESをつけたすことによってシングルクオートも ' に変換されます。

参考:
PHPのhtmlspecialcharsにはENT_QUOTESを付ける:phpspot開発日誌

Sponsored Link
◆RECOMMEND◆

関連記事

class属性とid属性の違い

たまにCSSを打つと忘れていることがあるのでメモ class属性とid属性の違い

記事を読む

[WP]WP to TwitterでTwitterに投稿できなかった時やったこと

原因不明のWPtoTwitterの401エラーが続いていたので Twitterデベロッパー

記事を読む

【エクセル】URLのファイル名だけ取り出す数式

エクセルでURLからファイル名だけを残す数式です。 例)http://www.example.co

記事を読む

MySQL命令文(読み出し)

MySQLのデータ読み出し命令文のメモ。 データベースの読み出し 例) SEL

記事を読む

[UWSC]OfficeのOCR機能を使う

こちらのUWSCサンプルを実行してみました。がエラーが出たのでメモ UWSCサンプル - OCRの

記事を読む

認証サイトではGoogleDocumentViewer使えなかったので対策

認証のあるPHPサイトでjpgとPDFを表示できるようにしたかっただけなんですが 見るのは家族だけ

記事を読む

[UWSC]スクリーンショットをメールで送信

UWSC作業完了後の確認として完了後のPC画面をスクリーンキャプチャをしCDOを使いGmailでスマ

記事を読む

毎日ビットコインが貰えるサイトの仕組み

typographyimages / Pixabay[/captio

暗号通貨を買うとき時の注意

ついに暗号通貨を買った!という方が周りでも増えてきて 暗号通貨または

VPNが利用できる暗号通貨MysteriumNetwork

MysteriumNetwork($MYST)という暗号通貨のICOに

ビットコインを買ってみて変わったこと

2017年4月より暗号通貨が目立つほどに値上がりをはじめネットをざわめ

windows10のプログラムの関連付けを解除する

前回はプログラムの変更でしたが今回は関連付けの解除です。

→もっと見る

  • 管理人
    サイト名:ぽけっとろぐ

    カバンやポケットでひっそり活躍してくれるガジェットが好き。
    写真は猫カフェで撮影
    RSS / Twitter / Facebook
PAGE TOP ↑