クロスサイトスクリプティング対策

エスケープ処理

概要

 閲覧数:1834  投稿日:2013-06-27  更新日:2014-08-25  

クロスサイトスクリプティング対策


コード

$hoge=htmlspecialchars($_POST["hoge],ENT_QUOTES,'UTF-8');
$hoge=htmlspecialchars($_GET["hoge],ENT_QUOTES,'UTF-8');



タグ


htmlspecialchars 



特定のHTMLタグのみ表示を許可



類似度ページランキング
順位 ページタイトル抜粋
1 クロスサイトスクリプティング対策 88
2 クロスサイトスクリプティング対策(配列対応) 74
3 画像ダウンロード後、サーバの指定ディレクトリへ保存 34
4 インスタンスオブジェクト経由で、メンバ(プロパティ・メソッド)へアクセス … PHP5 31
5 インスタンスオブジェクト経由で、メンバ(プロパティ・メソッド)へアクセス … PHP4 31
6 インスタンスオブジェクト経由で、「ゲッター」「セッター」を利用して、メンバ(プロパティ・メソッド)へアクセス 26
7 複数テーブルロック 24
8 エラーログファイル出力 22
9 Smartyのテンプレートにincludeしたファイルを表示 22
10 var_dump内容をテキストファイル出力 22
11 各文字 (シングルバイト)単位で、文字列置換 21
12 var_export内容をテキストファイル出力 21
13 デフォルトタイムゾーンを設定 20
14 日付(文字列)から、指定時刻のUNIXタイムスタンプを取得 18
15 gethostbyname / インターネットホスト名に対応するIPv4アドレスを取得 17
16 2.3.1 ユークリッド距離によるスコア 17
17 プログラム実行処理時間を計測して表示する 17
18 マークダウンで書かれたURLを(エスケープ処理するのではなく)削除する 16
19 gethostbynamel / 指定したインターネットホスト名に対応するIPv4アドレスの配列を取得 15
20 2.7.1 アイテム間の類似度のデータセットを作る 15
2025/10/09 4:25 更新
週間人気ページランキング / 10-2 → 10-8
順位 ページタイトル抜粋 アクセス数
1 指定文字列より前を取得 | 文字列(テキスト処理) 6
1 配列内容を、foreachでテーブル表示 | テーブル 6
2 後ろから3文字削除 / 「18:00:00」→「18:00」 | 文字列(テキスト処理) 5
3 24時間以降の時刻を表示 / "02:30" → "26:30" | 日付および時刻関連 4
4 (データベースなどから取得した)多次元配列の値と、一次元配列を比較して、「一致」及び「増減」を返す | 配列(型) 3
5 range( ) を使用して日付期間を配列生成 | 日付および時刻関連 2
5 「二次元目の指定キーが指定値である、二次元目配列」を削除 | 多次元配列(型) 2
5 URLから、トップページ(index.html)判定 | ルーティング 2
5 現在WebページのURLパスを第2階層まで取得 | パス 2
5 stdClassで、指摘キー毎の数をカウント後、新たなキー「count」として追加 / array_count_values(array_column()) | ビルトインクラス(クラス) 2
5 配列の要素を置換して結果を配列で返す array_replace() | 配列(型) 2
6 アルファベット大文字を、小文字へ変換して表示 | 文字列(テキスト処理) 1
6 Smartyのテンプレートにincludeしたファイルを表示 | Smarty(テンプレートエンジン) 1
6 配列キー内に「指定文字列が含まれるキー」と「その値」を抽出して、新しい配列を返す | 配列(型) 1
6 配列の空要素を削除した後、添字を振り直す … array_diff() | 配列(型) 1
6 対象文字列を、文字数に応じて半分に分割後、それぞれを取得 | 文字列(テキスト処理) 1
6 dateとgmdateの比較 | 日付および時刻関連 1
6 foreach内で一度「true」判定された後、次回以降「false」にする仕組みがないと、foreachの度に「true」「false」判定することができない | 条件分岐 1
6 指定文字が2回目に出現する位置以降の文字列を取得 | 文字列(テキスト処理) 1
6 「半角スペースもしくは全角スペースで区切られた文字列」先頭に指定文字列を付与 | 文字列(テキスト処理) 1
2025/10/9 1:02 更新