クロスサイトスクリプティング対策

エスケープ処理

概要

 閲覧数:1954  投稿日:2013-06-27  更新日:2014-08-25  

クロスサイトスクリプティング対策


コード

$hoge=htmlspecialchars($_POST["hoge],ENT_QUOTES,'UTF-8');
$hoge=htmlspecialchars($_GET["hoge],ENT_QUOTES,'UTF-8');



タグ


htmlspecialchars 



特定のHTMLタグのみ表示を許可



類似度ページランキング
順位 ページタイトル抜粋
1 クロスサイトスクリプティング対策 88
2 クロスサイトスクリプティング対策(配列対応) 74
3 画像ダウンロード後、サーバの指定ディレクトリへ保存 34
4 インスタンスオブジェクト経由で、メンバ(プロパティ・メソッド)へアクセス … PHP5 31
5 インスタンスオブジェクト経由で、メンバ(プロパティ・メソッド)へアクセス … PHP4 31
6 インスタンスオブジェクト経由で、「ゲッター」「セッター」を利用して、メンバ(プロパティ・メソッド)へアクセス 26
7 複数テーブルロック 24
8 エラーログファイル出力 22
9 Smartyのテンプレートにincludeしたファイルを表示 22
10 var_dump内容をテキストファイル出力 22
11 各文字 (シングルバイト)単位で、文字列置換 21
12 var_export内容をテキストファイル出力 21
13 デフォルトタイムゾーンを設定 20
14 日付(文字列)から、指定時刻のUNIXタイムスタンプを取得 18
15 gethostbyname / インターネットホスト名に対応するIPv4アドレスを取得 17
16 2.3.1 ユークリッド距離によるスコア 17
17 プログラム実行処理時間を計測して表示する 17
18 マークダウンで書かれたURLを(エスケープ処理するのではなく)削除する 16
19 gethostbynamel / 指定したインターネットホスト名に対応するIPv4アドレスの配列を取得 15
20 2.7.1 アイテム間の類似度のデータセットを作る 15
2026/7/15 6:00 更新
週間人気ページランキング / 7-8 → 7-14
順位 ページタイトル抜粋 アクセス数
1 PHPコード 16
2 time | タグ毎エントリー一覧 4
2 ログイン 4
3 文字列に含まれるすべての半角空白と全角空白を削除 | テキスト処理 3
3 foreachの中でswitch文 | 配列(型) 3
4 gethostbyname | タグ毎エントリー一覧 2
5 指定文字列より前を取得 | 文字列(テキスト処理) 1
5 対象文字列の内、「最初の指定文字列以前」と「それ以降の文字列」を取得する | 文字列(テキスト処理) 1
5 変数 カテゴリー 1
5 マテリアルカラーをランダムに3色取得 / 重複なし | 色 1
5 array_filter | タグ毎エントリー一覧 1
5 連想配列定義と同時に、後ろに既存配列を単純結合 | 配列(型) 1
5 (データベースなどから取得した)多次元配列の値と、一次元配列を比較して、「一致」及び「増減」を返す | 配列(型) 1
5 ctype_digit | タグ毎エントリー一覧 1
5 substr | タグ毎エントリー一覧 1
5 全ての PHP エラーを表示 | エラー 1
5 compact | タグ毎エントリー一覧 1
5 文章の改行を削除する。既存改行やスペース等の区切りは全て1つの半角スペースへ変更 | テキスト処理 1
5 foreach | タグ毎エントリー一覧 1
5 配列の空要素を削除 / array_diff()で空配列と比較し配列の差分を返す | 配列(型) 1
2026/7/15 5:05 更新