概要
閲覧数:1915
投稿日:2013-06-27
更新日:2014-08-25
クロスサイトスクリプティング対策
コード
$hoge=htmlspecialchars($_POST["hoge],ENT_QUOTES,'UTF-8'); $hoge=htmlspecialchars($_GET["hoge],ENT_QUOTES,'UTF-8');
$hoge=htmlspecialchars($_POST["hoge],ENT_QUOTES,'UTF-8'); $hoge=htmlspecialchars($_GET["hoge],ENT_QUOTES,'UTF-8');
| 順位 | ページタイトル抜粋 | % |
|---|---|---|
| 1 | クロスサイトスクリプティング対策 | 88 |
| 2 | クロスサイトスクリプティング対策(配列対応) | 74 |
| 3 | 画像ダウンロード後、サーバの指定ディレクトリへ保存 | 34 |
| 4 | インスタンスオブジェクト経由で、メンバ(プロパティ・メソッド)へアクセス … PHP5 | 31 |
| 5 | インスタンスオブジェクト経由で、メンバ(プロパティ・メソッド)へアクセス … PHP4 | 31 |
| 6 | インスタンスオブジェクト経由で、「ゲッター」「セッター」を利用して、メンバ(プロパティ・メソッド)へアクセス | 26 |
| 7 | 複数テーブルロック | 24 |
| 8 | エラーログファイル出力 | 22 |
| 9 | Smartyのテンプレートにincludeしたファイルを表示 | 22 |
| 10 | var_dump内容をテキストファイル出力 | 22 |
| 11 | 各文字 (シングルバイト)単位で、文字列置換 | 21 |
| 12 | var_export内容をテキストファイル出力 | 21 |
| 13 | デフォルトタイムゾーンを設定 | 20 |
| 14 | 日付(文字列)から、指定時刻のUNIXタイムスタンプを取得 | 18 |
| 15 | gethostbyname / インターネットホスト名に対応するIPv4アドレスを取得 | 17 |
| 16 | 2.3.1 ユークリッド距離によるスコア | 17 |
| 17 | プログラム実行処理時間を計測して表示する | 17 |
| 18 | マークダウンで書かれたURLを(エスケープ処理するのではなく)削除する | 16 |
| 19 | gethostbynamel / 指定したインターネットホスト名に対応するIPv4アドレスの配列を取得 | 15 |
| 20 | 2.7.1 アイテム間の類似度のデータセットを作る | 15 |
| 2026/5/14 15:07 更新 |
| 順位 | ページタイトル抜粋 | アクセス数 |
|---|---|---|
| 1 | PHPコード | 26 |
| 2 | ログイン | 10 |
| 3 | 全ての PHP エラーを表示 | エラー | 3 |
| 3 | $_GET['★★']で受け取る値の数字判定 | 三項演算子(演算子) | 3 |
| 3 | foreachの中でswitch文 | 配列(型) | 3 |
| 4 | unset | タグ毎エントリー一覧 | 2 |
| 4 | switch文 | 変数 | 2 |
| 4 | $ | タグ毎エントリー一覧 | 2 |
| 4 | ラジオボタン(フォーム) カテゴリー | 2 |
| 4 | 文字列(テキスト処理) カテゴリー | 2 |
| 4 | 変数名の一部だけを可変にして、可変値を格納 | 可変変数(変数) | 2 |
| 4 | 日付(文字列)から、指定時刻のUNIXタイムスタンプを取得 | 日付および時刻関連 | 2 |
| 4 | 指定文字列を削除 | 文字列(テキスト処理) | 2 |
| 4 | htmlspecialchars | タグ毎エントリー一覧 | 2 |
| 4 | 「Fatal error」を発生させないuser定義count関数 | 配列(型) | 2 |
| 4 | マルチバイト文字列(テキスト処理) カテゴリー | 2 |
| 4 | is_numeric | タグ毎エントリー一覧 | 2 |
| 5 | foreach | タグ毎エントリー一覧 | 1 |
| 5 | ファイルが存在するかどうか調べてからinclude_onceを実行します。 | ファイルシステム | 1 |
| 5 | error_reporting | タグ毎エントリー一覧 | 1 |
| 2026/5/14 5:05 更新 |