2011年08月04日 php
PHPでフォームを作る場合、INPUTやTEXTAREAを使いますが、そこから受け取る内容はエスケープする必要があります。受け取ったまま表示したり、DB登録なんかをしてしまうと、思わぬトラブルにみまわれることになります。
最低でも以下の4つはエスケープが必要。
& → & < → < > → > ” → "
PHPでのエスケープ関数サンプル。 
// 入力値表示エスケープ
function invalueescape($str) {
    $str = preg_replace('/&/','&amp;',$str);
    $str = preg_replace('/</','&lt;',$str);
    $str = preg_replace('/>/','&gt;',$str);
    $str = preg_replace('/"/','&quot;',$str);
    return $str;
}
POST送信などで受け取った値(仮に$post_val)をエスケープするには、上記のファンクションを記述したファイル内で、以下のようにします。 
$post_val = invalueescape($post_val);
参考サイト http://hodade.adam.ne.jp/itmemo/index.php?WEB%2FPHP%2F%A5%D5%A5%A9%A1%BC%A5%E0%C6%FE%CE%CF%C3%CD%A4%CE%A5%A8%A5%B9%A5%B1%A1%BC%A5%D7

この投稿へのコメント

コメントはまだありません。

コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます。
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

CAPTCHA


ピックアップ記事

XML-RPC を利用してwordpressに記事を投稿する

2017年05月30日 WordPressphp
必要なライブラリをダウンロード XML-RPCを利用するのに必要なライブラリをダウンロードして、インクルードします。 IXR_Library.phpをダウンロード [php]include_once("IXR_Library.php"); $client=new IXR_Client("http://wordpress-domain.com/xmlrp…
この記事の続きを読む
「XML-RPC を利用してwordpressに記事を投稿する」をはてなブックマークに追加
コメントする

WordPressの投稿日からの経過日数を調べる(2つの日付の差分)

2013年10月04日 WordPressphp
WordPressの投稿日からの経過日数を調べる(2つの日付の差分)
ブログの記事が古い場合に「この記事は古いから注意してね〜」みたいなお知らせが表示されるサイトをたまに見かけませんか? このサイトも賞味期限切れの記事がありそうな気配がムンムンしてきたので、半年以上前の記事は古くなってますよ〜って表示しようと思い、調べてみました。 実装したコード [php]<?php function day_diff($date1, $date2)…
この記事の続きを読む
「WordPressの投稿日からの経過日数を調べる(2つの日付の差分)」をはてなブックマークに追加
コメントする

WordPressのテーマをウィジェットに対応させる

2013年10月06日 web関連WordPressphp
WordPressのテーマをウィジェットに対応させる
Wordpressで自作のテーマを作った場合などは、自分でウィジェットを利用可能にしない限り、ウィジェットは利用出来ません。このサイトのテーマは自作なのですが、今までウィジェットは使う機会がなかったので、未対応のままになっていました(:_;) 今回は、サイドにWordPress Popular Postsプラグインの人気記事一覧を表示させたかったので、調べてみましたよっ!ってことで、ウィジェ…
この記事の続きを読む
「WordPressのテーマをウィジェットに対応させる」をはてなブックマークに追加
コメントする

Facebook APIを利用して、外部サイトから自分のウォールに投稿する

2012年03月19日 Facebookphp
ウォールへ投稿 外部サイトからFacebook上のウォールに投稿する方法です。 説明が不要なぐらい簡単でした。 [php]<?php $data = array( 'access_token' => $facebook->getAccessToken(), 'message' => 'API投稿テスト', ); $response = $facebook->…
この記事の続きを読む
「Facebook APIを利用して、外部サイトから自分のウォールに投稿する」をはてなブックマークに追加
コメントする

[PHP]公開時間を設定

2022年12月08日 web関連php
[php] <?php date_default_timezone_set('Asia/Tokyo'); $datetime = date('Y-m-d H:i'); ?> <?php if($datetime >= '2022-12-08 12:00'): ?> ここに表示内容 <?php endif; ?> [/php]
「[PHP]公開時間を設定」をはてなブックマークに追加
コメントする
© graffiti on the web . All rights reserved. WordPress Theme by comfy