- ベストアンサー
HTMLで入力されたデータをPOSTで受け取るときに値がおかしくなる
YUTAKUN007の回答
php.ini の設定でマジッククオータ(magic_quotes_gpc)がオンになっていると GPC(GET POST COOKIE)で値入力が行われた場合、' " \には すべてバックスラッシュで自動的にエスケープされます。 これを回避するには stripslashes()関数を利用するか php.iniのmagic_quotes_gpcをFalseに設定してください。 しかし、これは安全装置のようなもので 特にSQL文を発行する際に'や"など(他にもあります。)の文字を エスケープしてやらないとSQLインジェクションという脆弱性が生まれてしまいますので 十分注意してください。 (正規表現などによる入力値チェックも必要ですね。) 噂によるとkakaku.comの不正アクセスもSQLインジェクションでの 攻撃であるとも言われているようです。 ※PHP4.2.3以前の場合はスクリプトの中にini_set("magic_quotes_gpc", 0)を挿入すると一時的に解除できます。 stripslashes()の例 <? echo stripslashes($_POST['text']); ?>
関連するQ&A
- HTMLファイル1の値をpost
HTMLファイルからHTMLファイルへ移動するときに、 HTMLファイル1の値をpostで HTMLファイル2へ渡しJavaScriptで HTMLファイル1の値を表示させたいのですがうまくできません どのようにすればいいのでしょうか?
- ベストアンサー
- JavaScript
- postした値のデータ型
htmlのフォームからpostした値を整数型として受け取れますか? $id = $_POST['id']; こんな感じで受け取ると文字列として受け取っているようなのでmysqlに保存できません シングルクォートで囲むと文字列になるので囲わないでdbに入れたいのです mysql_query("INSERT INTO table(id) VALUES($id');");
- ベストアンサー
- PHP
- POSTされた値を書き出し
perlなどにPOSTやGETされた値をscirpt要素内に安全にしたいです こんな感じのjqueryを書き出したいと思っています。 $("#hoge").animate({width: "500px", height: "500px"},1000,"linear"); 使えるjavascriptの制限がかなりかかってもいいのでperlの置換えや送られてくるコードがjqueryかどうか判定などを使って安全に使えるようにする方法はありますか? 例えば、値のみをHTMLのフォームから送信してjqueryの値に入れて表示する方法の安全性はどうでしょうか? よろしくお願いします <script type="text/javascript"> ここにPOSTやGETされた値を基にしたjqueryなどを記述したい <script>
- ベストアンサー
- JavaScript
- HTMLよりPOSTされたデータを受け取れない。
いつもお世話になっております。 HTMLよりPOSTした値を getParameterMap()で取得しようとした時に "null"が取得される事があります。 この現象は必ず発生するわけではなく 100回に1回程度の割合で発生しております。 (サーバに負荷がかかっている場合に限らず) なお、サーバにはapache2.0.54を使用しています。 accesslogを見ると "post /xxx/xxxxxx HTTP/1.1" 500 744 と出力されており(xxxの部分はurl) コード500でserver errorとなっているようなのですが なぜこのようなエラーが発生するのか まったく見当がつかず、 質問を投稿させていただきました。 よろしくお願い致します。
- 締切済み
- Java
- JAVAからHTMLへ値を返す方法
JAVAアプレット内である処理をさせて、処理させた結果の値を HTMLのテキストボックスに表示させたいんですが、どういう風 にやればいいのでしょうか?
- ベストアンサー
- Java
- POSTでリダイレクト
リダイレクトモジュールをPHPで作成し、その中で JavaScriptを使用し、POSTでリダイレクト処理を行う際の JavaScriptのロジック方法をお願いします。 下記のurl_module.phpがPHPモジュールにあたり その中でクッキーの値や、DBからの値を取得して パラメータを生成し、あるページ先にPostで渡します。 http://www.test.com/url_module.php?ID=888 渡す先↓↓↓↓↓↓↓↓↓↓↓↓↓ http://www.test1.com/index.php (POSTで渡す値:ID=888、DB=AAA、NAME=ORAG) よろしくお願いいたします。
- 締切済み
- JavaScript
- JAVAで出力した値をHTMLで使う
HTMLのフォームからJAVAに値を渡し、 JAVAで処理をしたものをHTMLのアプレットに 表示する方法は分かりました。 でも、アプレットでの出力だと、HTMLの JavaScriptで扱えません。 JAVAの値をHTMLのフォームなどに出力する方法が あれば教えてください。
- 締切済み
- Java
- ASP.netで動的な値をPOST送信
以下を使用しています。 ASP.net(WEBフォーム) c# 画面イメージ ・Aさん ・Bさん ・Cさん 送信ボタン ・はラジオボタンです。 やりたいこと (1)送信ボタンを押下したときに、ラジオボタンが選択されている人の情報をDB検索する (2)取得してきた住所等を別システムのURLウィンドウを開き、POST送信で住所等を送信する。 開いた別ウィンドウではPOST送信した内容が表示されるのですがそれは別チームが対応するため考慮不要です (1)まではできます (2)ネットで調べたのですがPOST送信はform等htmlに埋め込みされた値の送信はできるのですが このページが表示された時点では住所等の取得は行っていないため埋め込みできません 送信ボタン押下時に画面を書き換えた後には送信できそうですが、できれば画面の見た目は変わらないでほしいです。 postbackすると画面が再描画されてしまう。。。。 質問 動的な値を別システムのURLウィンドウにPOST送信するにはどのように実現すればよろしいでしょうか? よろしくお願いします。
- 締切済み
- Microsoft ASP
- HTMLファイル同士での値渡し
困っています。 HTMLファイルからHTMLファイルへ移動するときに、 HTMLファイル1でJavaScript で算出された値を HTMLファイル2へ渡して使用したいのです。 showModalDialogだとダイアログにしか渡せないし・・・。 このように、値をそのまま次のページに渡すための方法を教えてください。 お願いします。
- ベストアンサー
- JavaScript
- POSTを使わずに値を渡す方法
POST以外で値をほかページに送信する方法はないでしょうか? 受け取るページは $post = $_POST['post']; で受け取るようにしたいです よろしくお願いします!
- ベストアンサー
- PHP
お礼
ありがとうございます。無事にできました!!