2011年08月04日 php
PHPでフォームを作る場合、INPUTやTEXTAREAを使いますが、そこから受け取る内容はエスケープする必要があります。受け取ったまま表示したり、DB登録なんかをしてしまうと、思わぬトラブルにみまわれることになります。
最低でも以下の4つはエスケープが必要。
& → & < → < > → > ” → "
PHPでのエスケープ関数サンプル。
// 入力値表示エスケープ
function invalueescape($str) {
    $str = preg_replace('/&/','&amp;',$str);
    $str = preg_replace('/</','&lt;',$str);
    $str = preg_replace('/>/','&gt;',$str);
    $str = preg_replace('/"/','&quot;',$str);
    return $str;
}
POST送信などで受け取った値(仮に$post_val)をエスケープするには、上記のファンクションを記述したファイル内で、以下のようにします。
$post_val = invalueescape($post_val);
参考サイト http://hodade.adam.ne.jp/itmemo/index.php?WEB%2FPHP%2F%A5%D5%A5%A9%A1%BC%A5%E0%C6%FE%CE%CF%C3%CD%A4%CE%A5%A8%A5%B9%A5%B1%A1%BC%A5%D7

この投稿へのコメント

コメントはまだありません。

コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます。
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

CAPTCHA


ピックアップ記事

Dreamweaverでソースコードの整形

2014年08月22日 HTML5・CSS3jQuery・javascriptphp
Dreamweaverでソースコードの整形
HTMLやCSSなどのソースコードを簡単に整形する方法です。 Dreamweaver以外でも出来るソフトがあるようですが、手元のDWを使うのが一番便利そうなので、今回はDWのやり方を紹介します。 …
「Dreamweaverでソースコードの整形」をはてなブックマークに追加

PHP 表示中のURLを取得

2011年07月25日 php
PHPで、表示中のURLのクエリまで全て取得したい場合に有効な方法です。 単純にドメインやindex.phpなどの実行ファイル名までであれば、以下のようにすれば取得できます。 …
「PHP 表示中のURLを取得」をはてなブックマークに追加

WordPressのテーマをウィジェットに対応させる

2013年10月06日 web関連WordPressphp
WordPressのテーマをウィジェットに対応させる
Wordpressで自作のテーマを作った場合などは、自分でウィジェットを利用可能にしない限り、ウィジェットは利用出来ません。このサイトのテーマは自作なのですが、今までウィジェットは使う機会がなかったので、未対応のままになっていました(:_;) 今回は、サイドにWordPress Popular Postsプラグインの人気記事一覧を表示させたかったので、調べてみましたよっ!ってことで、ウィジェ…
「WordPressのテーマをウィジェットに対応させる」をはてなブックマークに追加

twitter API v1.1を使ってツイート投稿

2014年08月01日 web関連phptwitter API
twitterのAPIを利用してツイートする必要があったので、メモ。 準備 まず、twitterのdevサイトでapp登録しておきます。 次に、ツイートする際に必要なOAuthという認証作業を簡単にしてくれるOAuthライブラリtwitteroauthをダウンロードします。リンク先に飛んだら右下の方にDownload ZIPというボタンがあるのでそこからダウンロード出来ます。 …
「twitter API v1.1を使ってツイート投稿」をはてなブックマークに追加

WordPressで、現在の固定ページが子ページかどうか判別する

2013年10月03日 WordPressphp
WordPressで、現在の固定ページが子ページかどうか判別する
WordPressには、is_front_page() 、is_single() など、様々な条件分岐タグが用意されていますが、子ページかどうかを判別するタグはデフォルトでは用意されていないようなので、調べてみたら、WordPress Codex内にいくつかのパターンが説明されていたので、まとめてみます。 パターン1 判別したい箇所に以下を記述 [php]<?php glob…
「WordPressで、現在の固定ページが子ページかどうか判別する」をはてなブックマークに追加
© graffiti on the web . All rights reserved. WordPress Theme by comfy