クロスサイトスクリプティング対策

エスケープ処理

概要

 閲覧数:1259  投稿日:2013-06-27  更新日:2014-08-25  

クロスサイトスクリプティング対策


コード

$hoge=htmlspecialchars($_POST["hoge],ENT_QUOTES,'UTF-8');
$hoge=htmlspecialchars($_GET["hoge],ENT_QUOTES,'UTF-8');



タグ


htmlspecialchars 



特定のHTMLタグのみ表示を許可



類似度ページランキング
順位 ページタイトル抜粋
1 クロスサイトスクリプティング対策(配列対応) 74
2 画像ダウンロード後、サーバの指定ディレクトリへ保存 34
3 インスタンスオブジェクト経由で、メンバ(プロパティ・メソッド)へアクセス … PHP4 31
4 インスタンスオブジェクト経由で、メンバ(プロパティ・メソッド)へアクセス … PHP5 31
5 インスタンスオブジェクト経由で、「ゲッター」「セッター」を利用して、メンバ(プロパティ・メソッド)へアクセス 26
6 複数テーブルロック 24
7 エラーログファイル出力 22
8 Smartyのテンプレートにincludeしたファイルを表示 22
9 var_dump内容をテキストファイル出力 22
10 各文字 (シングルバイト)単位で、文字列置換 21
11 var_export内容をテキストファイル出力 21
12 デフォルトタイムゾーンを設定 20
13 日付(文字列)から、指定時刻のUNIXタイムスタンプを取得 18
14 gethostbyname / インターネットホスト名に対応するIPv4アドレスを取得 17
15 2.3.1 ユークリッド距離によるスコア 17
16 プログラム実行処理時間を計測して表示する 17
17 マークダウンで書かれたURLを(エスケープ処理するのではなく)削除する 16
18 gethostbynamel / 指定したインターネットホスト名に対応するIPv4アドレスの配列を取得 15
19 2.7.1 アイテム間の類似度のデータセットを作る 15
20 マテリアルカラーをランダムに3色取得 / 重複なし 15
2023/3/29 15:20 更新
週間人気ページランキング / 3-22 → 3-28
順位 ページタイトル抜粋 アクセス数
1 後ろから3文字削除 / 「18:00:00」→「18:00」 | 文字列(テキスト処理) 34
2 null代入とunset()の違い | 変数 15
3 「input type="datetime-local"」で受け取った文字列をハイフンへ変更 | 日付および時刻関連 13
4 現在WebページのURLパスを第2階層まで取得 | パス 12
4 指定文字列より前を取得 | 文字列(テキスト処理) 12
5 URLから、トップページ(index.html)判定 | ルーティング 11
6 PHPコード 10
7 本日が「第何何曜日」の当日に該当するか、を判定 | 日付および時刻関連 7
8 Smarty(テンプレートエンジン) カテゴリー 6
9 配列キー内に「指定文字列が含まれるキー」と「その値」を抽出して、新しい配列を返す | 配列(型) 5
10 特定のHTMLタグのみ(aタグは除く)表示を許可 | エスケープ処理 4
10 foreachの中でswitch文 | 配列(型) 4
10 配列の内容(ひらがな)を、読み(あ行~わ行)で分け、新たな配列へ格納 | 配列(型) 4
11 マテリアルカラーをランダムに3色取得 / 重複なし | 色 3
11 Smartyのテンプレートにincludeしたファイルを表示 | Smarty(テンプレートエンジン) 3
11 realpath(__DIR__) | パス 3
11 URL抽出 | PCRE — 正規表現 (Perl 互換)(テキスト処理) 3
11 セッションIDを指定文字列へ変更 | セッション 3
11 変数名の一部だけを可変にする | 可変変数(変数) 3
12 PHPバージョン表示 | サーバー情報および実行時の環境情報 2
2023/3/29 1:01 更新