2011年08月04日 php
PHPでフォームを作る場合、INPUTやTEXTAREAを使いますが、そこから受け取る内容はエスケープする必要があります。受け取ったまま表示したり、DB登録なんかをしてしまうと、思わぬトラブルにみまわれることになります。
最低でも以下の4つはエスケープが必要。
& → & < → < > → > ” → "
PHPでのエスケープ関数サンプル。
// 入力値表示エスケープ
function invalueescape($str) {
    $str = preg_replace('/&/','&amp;',$str);
    $str = preg_replace('/</','&lt;',$str);
    $str = preg_replace('/>/','&gt;',$str);
    $str = preg_replace('/"/','&quot;',$str);
    return $str;
}
POST送信などで受け取った値(仮に$post_val)をエスケープするには、上記のファンクションを記述したファイル内で、以下のようにします。
$post_val = invalueescape($post_val);
参考サイト http://hodade.adam.ne.jp/itmemo/index.php?WEB%2FPHP%2F%A5%D5%A5%A9%A1%BC%A5%E0%C6%FE%CE%CF%C3%CD%A4%CE%A5%A8%A5%B9%A5%B1%A1%BC%A5%D7

この投稿へのコメント

コメントはまだありません。

コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます。
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

CAPTCHA


ピックアップ記事

WordPressの投稿日からの経過日数を調べる(2つの日付の差分)

2013年10月04日 WordPressphp
WordPressの投稿日からの経過日数を調べる(2つの日付の差分)
ブログの記事が古い場合に「この記事は古いから注意してね〜」みたいなお知らせが表示されるサイトをたまに見かけませんか? このサイトも賞味期限切れの記事がありそうな気配がムンムンしてきたので、半年以上前の記事は古くなってますよ〜って表示しようと思い、調べてみました。 実装したコード [php]<?php function day_diff($date1, $date2)…
「WordPressの投稿日からの経過日数を調べる(2つの日付の差分)」をはてなブックマークに追加

WordPressでカテゴリ一覧やタグ一覧を取得・表示させる

2014年08月27日 WordPressphp
WordPressでカテゴリ一覧やタグ一覧を取得・表示させる
WordPressでカテゴリ一覧を表示させるには、wp_list_categoriesというテンプレートタグがありますが、出力結果が思い通りにならないことが多いので、get_termsを使って、カテゴリ一覧を表示させる方法です。 カテゴリ一覧を表示させる get_termsでカテゴリ情報を取得するには、最初の引数にcategoryを指定します。 [php]echo '<ul…
「WordPressでカテゴリ一覧やタグ一覧を取得・表示させる」をはてなブックマークに追加

Dreamweaverでソースコードの整形

2014年08月22日 HTML5・CSS3jQuery・javascriptphp
Dreamweaverでソースコードの整形
HTMLやCSSなどのソースコードを簡単に整形する方法です。 Dreamweaver以外でも出来るソフトがあるようですが、手元のDWを使うのが一番便利そうなので、今回はDWのやり方を紹介します。 …
「Dreamweaverでソースコードの整形」をはてなブックマークに追加

Timestamp out of bounds と表示される時

2011年07月26日 web関連php
プログラムを実行しようとすると「Timestamp out of bounds」というエラーが表示されました。 何かと思って調べてみると、どうやらサーバの時間がずれている模様。 なので、以下のようにして解決。 …
「Timestamp out of bounds と表示される時」をはてなブックマークに追加

PHPでGET送信かPOST送信かを判別する方法

2012年02月02日 php
$_SERVER["REQUEST_METHOD"] PHPでGET送信かPOST送信かを確認するには「$_SERVER["REQUEST_METHOD"]」を調べます。 使い方 [php] <?php //POST送信かどうか if($_SERVER["REQUEST_METHOD"] == "POST"){ echo "POST送信です…
「PHPでGET送信かPOST送信かを判別する方法」をはてなブックマークに追加
© graffiti on the web . All rights reserved. WordPress Theme by comfy