PHPã®è„†å¼±æ€§ã¸ã®æ”»æ’ƒå称ã¨å¯¾ç–メモ - Qiita自分用メモ。ã”ã¡ã‚ƒã”ã¡ã‚ƒã™ã‚‹ã¨å¿˜ã‚Œã‚‹ã®ã§ã€ãªã‚‹ã¹ãシンプルã«ã¾ã¨ã‚ãŸã„。 誤りã€ä¸å‚™ãªã©ã‚ã‚Œã°ã€éšæ™‚è¿½åŠ ä¿®æ£ã—ã¾ã™ï¼ˆã”指摘ã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã™ï¼‰ã€‚ クãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティング(cross site scriptingã€XSS) æ¦‚è¦ è¨ªå•è€…ã«ç›®çš„ã®ã‚µã‚¤ãƒˆã¨ã¯åˆ¥ã®ç½ サイトをè¸ã¾ã›ã¦ä¸æ£ãªå‡¦ç†ã‚’実行ã•ã›ã‚‹è¡Œç‚ºã€‚ åŽŸå› ãƒ•ã‚©ãƒ¼ãƒ ã‹ã‚‰å—ã‘å–ã£ãŸå€¤ã‚’ã€ã‚¨ã‚¹ã‚±ãƒ¼ãƒ—ã›ãšã«ç”»é¢ã«å‡ºåŠ›ã™ã‚‹ãŸã‚ã«ç™ºç”Ÿ (å½ã®ãƒ•ã‚©ãƒ¼ãƒ を作æˆã™ã‚‹æ‰‹æ³•ã‚‚有るã®ã§ã€JavaScriptã®å¯¾ç–ã ã‘ã§ã¯ä¸è¶³ï¼‰ å¯¾ç– HTMLã®å®Ÿä½“å‚照を用ã„ã€& ã‚’ & ã«ã€< ã‚’ < ã«ã€> ã‚’ > ã«ã€" ã‚’ " ã«ã€ãã‚Œãžã‚Œç½®æ›ã™ã‚‹ã€‚ PHPã§ã¯htmlspecialchars関数を用ã„ã‚Œã°ã€ä¸€æ‹¬ã§å¯¾ç–ã§ãã‚‹ (ãŸã ã—ENT_QUOTESã‚’è¨å®šã—ãªã„ã¨ã‚·ãƒ³ã‚°ãƒ«ã‚¯ã‚©ãƒ¼ãƒ†ãƒ¼ã‚·ãƒ§ãƒ³ã¯ã‚¨ã‚¹ã‚±ãƒ¼ãƒ—ã•ã‚Œãªã„)
{{#tags}}- {{label}}
{{/tags}}