【PHP】ユーザーがフォームで入力した内容を表示するなら「htmlspecialchars」する

2015/03/28 2017/02/19

Webアプリケーション作成で必要なセキュリティ対策として、htmlspecialcharsを紹介します。

前提

例：ランキングサイトで、名前の入力欄があり、その入力欄にセキュリティに問題にがある文字列を入力・実行させることを防ぎたい。

index.htmのコード

<form name="myFrom" action="result.php" method="post">
<input name="hoge" type="text" placeholder="入力してください。">
<input name="submit" type="submit">
</form>

result.phpのコード

$siteurl = htmlspecialchars($_POST['hoge']);

まとめ

クロスサイトスクリプティングを防ぐには、htmlspecialcharsしておくと安心です。

- JS,PHP,CSS php, セキュリティ対策, 初心者向け

はてブ

: 【JavaScript】functionでリロードする方法

用途ボタンをクリックしたらリロードしたい、ある一定時間が経過したらWebページ …

: 【CSS】paddingとmarginの違いまとめ

paddingとmarginの違いについてまとめます。概要要素：文字列「サン …

: CSSで実装する見た目もコードもシンプルなボタンサンプル【決定版】

シンプルで、飽きずに、フラットデザインっぽくても、アフォードする、そんなボタンを …

: 【Webアプリ】iPhoneの画面に合わせて表示したい｜画面サイズに合わせてコンテンツを表示する方法

PC向けにつくったWebページを、iPhoneなどのスマホで見たときに画面サイズ …

: 【CSS】div align=”center”を使わずにmargin autoでセンタリングする方法

divの入れ子でページ内センタリングせずに、左右のmarginをautoにするこ …

PREV: もじバケる、組み立てむずい、1時間
NEXT: 【ラインレンジャー】ハロウィンコニーをさわやか魔女コニーに進化させてみたよ

【PHP】ユーザーがフォームで入力した内容を表示するなら「htmlspecialchars」する

前提

index.htmのコード

result.phpのコード

まとめ

336-280

関連記事

【JavaScript】functionでリロードする方法

【CSS】paddingとmarginの違いまとめ

CSSで実装する見た目もコードもシンプルなボタンサンプル【決定版】

【Webアプリ】iPhoneの画面に合わせて表示したい｜画面サイズに合わせてコンテンツを表示する方法

【CSS】div align=”center”を使わずにmargin autoでセンタリングする方法