の まとめ

デジタルガジェットレビュー、Mac ・ iPhone・ WordPressのコード、食レポなどをまとめて比較してお届けします。

【PHP】ユーザーがフォームで入力した内容を表示するなら「htmlspecialchars」する

      2017/02/19

Webアプリケーション作成で必要なセキュリティ対策として、htmlspecialcharsを紹介します。

前提

例:ランキングサイトで、名前の入力欄があり、その入力欄にセキュリティに問題にがある文字列を入力・実行させることを防ぎたい。

index.htmのコード

<form name="myFrom" action="result.php" method="post">
<input name="hoge" type="text" placeholder="入力してください。">
<input name="submit" type="submit">
</form>

result.phpのコード

$siteurl = htmlspecialchars($_POST['hoge']);

まとめ

クロスサイトスクリプティングを防ぐには、htmlspecialcharsしておくと安心です。

 - JS,PHP,CSS , ,

336-280

  関連記事

ulタグ、liタグを使った横並びメニューの作成方法

はじめに ヘッダーなどに使う横並びのメニュー。 HTMLの構造的にもulタグ、l …

段組
【CSS】段組レイアウトの基礎・サンプル付き

CSSによる段組レイアウトの基礎とサンプルです。 段組レイアウトサンプル サンプ …

【CSS】paddingとmarginの違いまとめ

paddingとmarginの違いについてまとめます。 概要 要素:文字列「サン …

文字化けしたファイルがWebサーバーから削除できないときの対処方法

文字化けしているファイルが、Webサーバーから削除できない場合の対処方法を紹介し …

SNS
SNSのシェアボタンをまとめて作る方法

Twitter、Facebook、はてブ、Google+でシェアするためのボタン …