JS,PHP,CSS

【PHP】ユーザーがフォームで入力した内容を表示するなら「htmlspecialchars」する

Webアプリケーション作成で必要なセキュリティ対策として、htmlspecialcharsを紹介します。

前提

例:ランキングサイトで、名前の入力欄があり、その入力欄にセキュリティに問題にがある文字列を入力・実行させることを防ぎたい。

index.htmのコード

result.phpのコード

まとめ

クロスサイトスクリプティングを防ぐには、htmlspecialcharsしておくと安心です。