2件の投稿を表示中 - 1 - 2件目 (全2件中)
-
htmlspecialchars関数は何をしているのでしょうか。
Deprecated: 関数 seems_utf8 は、バージョン 6.9.0 から非推奨になりました ! 代わりに wp_is_valid_utf8() を使用してください。 in /home/siennahare23/www/rindev.site/blog/wp-includes/functions.php on line 6131
Deprecated: 関数 seems_utf8 は、バージョン 6.9.0 から非推奨になりました ! 代わりに wp_is_valid_utf8() を使用してください。 in /home/siennahare23/www/rindev.site/blog/wp-includes/functions.php on line 6131
formタグ内などで見かけるhtmlspecialchars関数について教えて下さい
XSS攻撃の対策になるようですが、どういう仕組みですか?
Deprecated: 関数 seems_utf8 は、バージョン 6.9.0 から非推奨になりました ! 代わりに wp_is_valid_utf8() を使用してください。 in /home/siennahare23/www/rindev.site/blog/wp-includes/functions.php on line 6131
Deprecated: 関数 seems_utf8 は、バージョン 6.9.0 から非推奨になりました ! 代わりに wp_is_valid_utf8() を使用してください。 in /home/siennahare23/www/rindev.site/blog/wp-includes/functions.php on line 6131
エスケープします、つまりHTMLで特別な意味を持つ文字を変換します
エスケープすることによってJavaScriptの実行を無効にします- <タグの開始 → <
- >タグの終了 → >
- &文字実体参照の開始 → &
- “属性値の区切り → "
- ‘属性値の区切り → '
▼サンプルコード
<?php // 危険な入力データ $userInput = '<script>alert("悪意のあるコード")</script>'; // エスケープ前(危険) echo $userInput; // 出力: <script>alert("悪意のあるコード")</script> // → ブラウザでJavaScriptが実行される // エスケープ後(安全) echo htmlspecialchars($userInput); // 出力: <script>alert("悪意のあるコード")</script> // → ブラウザでは文字列として表示される ?>
2件の投稿を表示中 - 1 - 2件目 (全2件中)