フォームのクロスサイトスクリプティング(XSS)を防ぐ【PHP】

公開日: : 最終更新日:2016/12/11 プログラムのメモ

フォームにHTMLタグやJavaScriptを放り込まれて困ることがあるそうで
エスケープ方法を調べたのでメモ。



SPONSORED LINK



$test = htmlspecialchars($form, ENT_QUOTES);

htmlspecialcharsを使い特殊文字などをそのまま表示する方法で
もしHTMLタグやJavaScriptなどの特殊記号を含むものをフォームに放り込まれても
エスケープできます。

ただすhtmlspecialcharsのみだとシングルクォートが変換されないので
ENT_QUOTESをつけたすことによってシングルクオートも ' に変換されます。

参考:
PHPのhtmlspecialcharsにはENT_QUOTESを付ける:phpspot開発日誌

Sponsored Link
◆RECOMMEND◆

関連記事

[UWSC]OfficeのOCR機能を使う

こちらのUWSCサンプルを実行してみました。がエラーが出たのでメモ UWSCサンプル - OCRの

記事を読む

MySQL命令文(読み出し)

MySQLのデータ読み出し命令文のメモ。 データベースの読み出し 例) SEL

記事を読む

認証サイトではGoogleDocumentViewer使えなかったので対策

認証のあるPHPサイトでjpgとPDFを表示できるようにしたかっただけなんですが 見るのは家族だけ

記事を読む

[UWSC]スクリーンショットをメールで送信

UWSC作業完了後の確認として完了後のPC画面をスクリーンキャプチャをしCDOを使いGmailでスマ

記事を読む

[WP]WP to TwitterでTwitterに投稿できなかった時やったこと

原因不明のWPtoTwitterの401エラーが続いていたので Twitterデベロッパー

記事を読む

class属性とid属性の違い

たまにCSSを打つと忘れていることがあるのでメモ class属性とid属性の違い

記事を読む

【エクセル】URLのファイル名だけ取り出す数式

エクセルでURLからファイル名だけを残す数式です。 例)http://www.example.co

記事を読む

windows10のプログラムの関連付けを解除する

前回はプログラムの変更でしたが今回は関連付けの解除です。

Huluで下町ロケット観れるようになってた

[/caption] 見逃しまくってまぁいいかとなっていた下町ロ

Windows10アプリケーションの関連付けを変更する

Windows10でのアプリケーションの関連付けの変更方法です。 た

さくらサーバーで運用している独自ドメインメールのメールソフト送受信設定

さくらのレンタルサーバーで運用している独自ドメインのメールアドレスを送

synologyNASのwebメーラーを使う

synologyのDS256jがセットアップもできたのでいろいろとアプ

→もっと見る

  • 管理人
    サイト名:ぽけっとろぐ

    カバンやポケットでひっそり活躍してくれるガジェットが好き。
    写真は猫カフェで撮影
    RSS / Twitter / Facebook
PAGE TOP ↑