• ベストアンサー

PHPでフォームからデータを受け取る

PHPでwebページのフォームからデータを受け取り、データをtxtに書き込みするものを作っているのですが、その際にhtmlタグを受け取ると荒らされる可能性があると聞く事があるのですがどういった場合なのでしょうか。 一応htmlspecialcharsを施してはいるのですが、何のためかがよくわからなくて質問しました。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • LancerVII
  • ベストアンサー率51% (1060/2054)
回答No.1

こんにちは。 htmlspecialcharsに関してはこちらを参照してみてください。 http://fol.axisz.jp/php/man/php/function.htmlspecialchars.html htmlタグを受け取って問題が発生するのは、掲示板等に受け取ったデータ を表示する場合です。 txtファイルに保存したログの中にタグが入っていればそれを読み込んで 表示する際にブラウザはタグを解釈して表示します。 例えば、<span style="font-size:100pt;">あ</span>とか入力されていると とても大きい文字が表示されてしまいます。 また、JavaScript等、ローカルPCの動作がかかわってしまうものだと嫌ですね。 その保存したファイルをブラウザで表示するものに使用しなければ大きい問題は無いと思います。

ataunagi
質問者

お礼

URLとても参考になりました。ありがとうございました。 単にtxtに追書き込みするだけなのでhtmlspecialchars必要ないみたいですね。

関連するQ&A

専門家に質問してみよう