の まとめ

デジタルガジェットレビュー、Mac ・ iPhone・ WordPressのコード、食レポなどをまとめて比較してお届けします。

【PHP】ユーザーがフォームで入力した内容を表示するなら「htmlspecialchars」する

      2017/02/19

Webアプリケーション作成で必要なセキュリティ対策として、htmlspecialcharsを紹介します。

前提

例:ランキングサイトで、名前の入力欄があり、その入力欄にセキュリティに問題にがある文字列を入力・実行させることを防ぎたい。

index.htmのコード

<form name="myFrom" action="result.php" method="post">
<input name="hoge" type="text" placeholder="入力してください。">
<input name="submit" type="submit">
</form>

result.phpのコード

$siteurl = htmlspecialchars($_POST['hoge']);

まとめ

クロスサイトスクリプティングを防ぐには、htmlspecialcharsしておくと安心です。

 - JS,PHP,CSS , ,

336-280

  関連記事

【CSS】div align=”center”を使わずにmargin autoでセンタリングする方法

divの入れ子でページ内センタリングせずに、左右のmarginをautoにするこ …

【CSS】CSSで作るプルダウン/ドロップダウンメニュー

CSS初心者でも簡単に実装できるプルダウン/ドロップダウンメニューをご紹介します …

【初心者向け】簡単・おすすめ「jQuery」と「bxslider」によるスライドショーの設定方法

JavaScriptで簡単にスライドショーを実装するなら「jQuery」と「bx …

paiza.IO を使ってみた

IT/WEBエンジニア向けの転職サービス会社paiza(パイザ)が提供するpai …

段組
【CSS】段組レイアウトの基礎・サンプル付き

CSSによる段組レイアウトの基礎とサンプルです。 段組レイアウトサンプル サンプ …