2011年08月04日 php
PHPでフォームを作る場合、INPUTやTEXTAREAを使いますが、そこから受け取る内容はエスケープする必要があります。受け取ったまま表示したり、DB登録なんかをしてしまうと、思わぬトラブルにみまわれることになります。
最低でも以下の4つはエスケープが必要。
& → & < → < > → > ” → "
PHPでのエスケープ関数サンプル。
// 入力値表示エスケープ
function invalueescape($str) {
    $str = preg_replace('/&/','&amp;',$str);
    $str = preg_replace('/</','&lt;',$str);
    $str = preg_replace('/>/','&gt;',$str);
    $str = preg_replace('/"/','&quot;',$str);
    return $str;
}
POST送信などで受け取った値(仮に$post_val)をエスケープするには、上記のファンクションを記述したファイル内で、以下のようにします。
$post_val = invalueescape($post_val);
参考サイト http://hodade.adam.ne.jp/itmemo/index.php?WEB%2FPHP%2F%A5%D5%A5%A9%A1%BC%A5%E0%C6%FE%CE%CF%C3%CD%A4%CE%A5%A8%A5%B9%A5%B1%A1%BC%A5%D7

この投稿へのコメント

コメントはまだありません。

コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます。
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

CAPTCHA


ピックアップ記事

PHPでGET送信かPOST送信かを判別する方法

2012年02月02日 php
$_SERVER["REQUEST_METHOD"] PHPでGET送信かPOST送信かを確認するには「$_SERVER["REQUEST_METHOD"]」を調べます。 使い方 [php] <?php //POST送信かどうか if($_SERVER["REQUEST_METHOD"] == "POST"){ echo "POST送信です…
「PHPでGET送信かPOST送信かを判別する方法」をはてなブックマークに追加

WordPressでidからリンク、アンカーテキストを自動で設定する

2013年10月21日 WordPressphp
WordPressでidからリンク、アンカーテキストを自動で設定する
WordPressで記事IDからリンクURLを設定するには、以下のようにすることが多かったのですが、先日、作ったサイトでは、以下のようなコードをコピペする回数が多く、もう少し簡単に使い回したかったので、IDだけ設定して、リンク先のURLも、リンク先ページ名も自動で表示する関数を利用しました。 こんな感じのコードでヘッダーやフッターにリンク設置していた [php]<a href=&qu…
「WordPressでidからリンク、アンカーテキストを自動で設定する」をはてなブックマークに追加

WordPress flickrRSSで画像をランダムに表示させる

2011年05月28日 WordPressphp
このサイトでは、Instagramから投稿した画像を同時にFlickrにも投稿し、その画像を flickrRSS というWordPressのプラグインを使って、Flickrから呼び出して、表示させています。 デフォルトでは、RSSというだけあって、投稿日時順に表示されてしまいます。 これだと、毎回画像の並びが同じで、おもしろくないので、ランダムに表示させています。 ランダムにするには、flic…
「WordPress flickrRSSで画像をランダムに表示させる」をはてなブックマークに追加

wordpress me から3.13にアップグレードする

2011年06月03日 WordPressphp
準備 まず、この辺を参考にバックアップをします。 プラグインも全部無効にします。 新しいWordPressをアップロード FTPで、サーバ上のWPディレクトリ内のwp-contents以外を全て新しいバージョンのものに入れ替えます。新しいバージョンのwp-contents以外を全てアップロード。 基本的にデータベースはそのまま使うので、ほとんど触りません。 新しいWPのwp-config.php…
「wordpress me から3.13にアップグレードする」をはてなブックマークに追加

twitter API v1.1を使ってツイート投稿

2014年08月01日 web関連phptwitter API
twitterのAPIを利用してツイートする必要があったので、メモ。 準備 まず、twitterのdevサイトでapp登録しておきます。 次に、ツイートする際に必要なOAuthという認証作業を簡単にしてくれるOAuthライブラリtwitteroauthをダウンロードします。リンク先に飛んだら右下の方にDownload ZIPというボタンがあるのでそこからダウンロード出来ます。 …
「twitter API v1.1を使ってツイート投稿」をはてなブックマークに追加
© graffiti on the web . All rights reserved. WordPress Theme by comfy