の まとめ

デジタルガジェットレビュー、Mac ・ iPhone・ WordPressのコード、食レポなどをまとめて比較してお届けします。

【PHP】ユーザーがフォームで入力した内容を表示するなら「htmlspecialchars」する

             

      2017/02/19

Webアプリケーション作成で必要なセキュリティ対策として、htmlspecialcharsを紹介します。

前提

例:ランキングサイトで、名前の入力欄があり、その入力欄にセキュリティに問題にがある文字列を入力・実行させることを防ぎたい。

index.htmのコード

<form name="myFrom" action="result.php" method="post">
<input name="hoge" type="text" placeholder="入力してください。">
<input name="submit" type="submit">
</form>

result.phpのコード

$siteurl = htmlspecialchars($_POST['hoge']);

まとめ

クロスサイトスクリプティングを防ぐには、htmlspecialcharsしておくと安心です。

 - JS,PHP,CSS , ,

336-280

  関連記事

no image
【JavaScript】functionでリロードする方法

用途 ボタンをクリックしたらリロードしたい、ある一定時間が経過したらWebページ …

【CSS】paddingとmarginの違いまとめ

paddingとmarginの違いについてまとめます。 概要 要素:文字列「サン …

CSSボタンデザイン
CSSで実装する見た目もコードもシンプルなボタンサンプル【決定版】

シンプルで、飽きずに、フラットデザインっぽくても、アフォードする、そんなボタンを …

【Webアプリ】iPhoneの画面に合わせて表示したい|画面サイズに合わせてコンテンツを表示する方法

PC向けにつくったWebページを、iPhoneなどのスマホで見たときに画面サイズ …

【CSS】div align=”center”を使わずにmargin autoでセンタリングする方法

divの入れ子でページ内センタリングせずに、左右のmarginをautoにするこ …