サニタイジングとは?
- サニタイジングとは、HTMLコードなどの入力を安全な形式に変換することです。
- サニタイジングは、クロスサイトスクリプティング(XSS)攻撃やSQLインジェクションなどのセキュリティリスクを軽減するために行われます。
- サニタイジングは、特殊文字やHTMLタグをエスケープすることで、不正な入力を無害化する役割を果たします。
- ベストアンサー
サニタイジング
<html&> <head> <meta http-equiv="content-type" content="text/html;CHARSET=UTF-8" /> <form action="radio.php" method="get"> <br><br>好きな動物は?<br> <input type="radio" name="animal" value="犬">犬 <input type="radio" name="animal" value="猫">猫 <br><br><input type="submit"> </form> これおサニタイジングするとなるとどういった文でできるでしょうか?
- taku1106
- お礼率6% (2/29)
- PHP
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
サニタイジングの意味を正確に理解しているかどうか不明なので、下記のページを全部読んでください。 https://www.ipa.go.jp/security/awareness/vendor/programmingv1/a01_02_main.html
関連するQ&A
- phpでmysqlに接続してデータを登録
入力フォームをhtmlに作って それをidとpassを入力して それをmysqlに登録したいのですが うまくできません <html> <head> <meta http-equiv="Content-Type"content="text/html;charset="utf-8"/> <title>登録</title> </head> <body> <form action="touroku.php"method="post"> 登録id :<br /> <input type="text"name="id"size="10"value="" /><br /> パス:<br /> <input type="text"name="pass"size="10"value="" /><br /> <br /> <input type="submit"value="登録する" /> </form> </body> </html> という感じに 入力フォームは作ったのですが それからそれをmysqlにどうやって登録をするのかわかりません 詳しく解説されてわかりやすいサイトなどを教えてください もしくは教えてください
- 締切済み
- MySQL
- 携帯用アンケートページを作成したけど、携帯によってエラーがでてしまう。
携帯用ページを作成したのですが、機種によりエラー(「ページが表示できません」か「Forriden」)がでてしまいます。全キャリア共通で使いたいのでおかしい部分がありましたら教えてください。よろしくお願いします。 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><HTML><HEAD><meta http-equiv="Content-Type" content="text/html; charset=SHIFT_JIS"><meta http-equiv="Content-Style-Type" content="text/css"><TITLE>xxx</TITLE></HEAD> <BODY><form method="post" action="/cgi-bin/xxx.cgi"> <br>性別<br><input type="radio" name="rc_seibetu" value="男" checked>男<br><input type="radio" name="rc_seibetu" value="女">女<input name="cc_seibetu" type="hidden" value="性別"> <br>キャリア<br><input type="radio" name="rc_com" value="ドコモ" checked>ドコモ<br><input type="radio" name="rc_com" value="voda">voda<br><input type="radio" name="rc_com" value="au">au<br><input type="radio" name="rc_com" value="Tu-Ka">Tu-Ka<input name="cc_com" type="hidden" value="キャリア"> <br>機種<br><input name="oa_kisyu" type="text" value="例)xxx" size="14"><input name="cc_kisyu" type="hidden" value="機種"> <textarea name="oa_body">ご要望</textarea><input name="cc_body" type="hidden" value="ご要望"> <br><INPUT NAME="oa_mailtitle" TYPE="hidden" VALUE="xxx"><INPUT NAME="om_mailto" TYPE="hidden" VALUE="xxx@xxx.co.jp"><INPUT NAME="oh_page_confirm" TYPE="hidden" VALUE="cm_confirm"><INPUT NAME="oh_errpage_nodata" TYPE="hidden" VALUE="cm_nodata"><input type="submit" value="送信"><br></form></BODY>
- 締切済み
- CGI
- PHP初心者です。基本的な所でつまづいています。
PHP初心者です。基本的な所でつまづいています。 PHP初心者です。掲示板を自分で考えて作っているのですが、 わからないところがあります。PHPを勉強してから、まだ月日が 経っていないので基本的なことでつまづいています。 どなたかご教授下さい。 タイプ10代・20代・30代をselectから選び、食べ物をインプット し、radioボタンで好みを選びます。登録ボタンを押すとテキスト ファイルlist.txtに書き込まれ、form1.phpに10代・20代・30代の selectボタンを作り、その中から選び表示ボタンをクリック する。 もし、10代を選んだらそのデータだけを表示するように したいのですが、登録してテキストファイルに書き込まれては いるのですが、表示ボタンを押しデータを表示する所が、 わからないのでどなたかご教授下さい。 サイトや書籍で探しては見たのですが、基本的なことだと思う のですが、あまり詳しく載っているのがなく困っています。 もし、PHP初心者でもわかるサイト&書籍があれば教えて いただけませんか? form.html <html> <meta http-equiv="content-type" content="text/html; charset=euc-jp"> <body> <form method="post" action="form.php"> タイプ:<select name="type"> <option value="10代">10代</option> <option value="20代">20代</option> <option value="30代">30代</option> </select><br><br> 食べ物:<input type="text" name="tabemono" size=10><br><br> <input type="radio" name="konomi" value="好き">好き <input type="radio" name="konomi" value="嫌い">嫌い <input type="radio" name="konomi" value="どちらでもない">どちらでもない<br><br> <input type="submit" value="登録"> </form> </body> </html> form.php <html> <meta http-equiv="content-type" content="text/html; charset=euc-jp"> <body> <? $type=$_POST["type"]; $tabemono=$_POST["tabemono"]; $konomi=$_POST["konomi"]; $data=$type.",".$tabemono.",".$konomi."\n"; $f=fopen("list.txt","a"); fputs($f,$data); fclose($f); ?> </body> </html> テキストファイルの書込みは出来ています。 ここから先の表示ボタンを押しデータを表示する所が、 わからないです。 form1.php <html> <meta http-equiv="content-type" content="text/html; charset=euc-jp"> <body> 分類:<select name="type"> <option value="10代">10代</option> <option value="20代">20代</option> <option value="30代">30代</option> </select> <input type="submit" value="表示" name="btn"><br> <hr> <? $f=file("list.txt"); while( list($key,$value)=each($f)){ $a=split(",",$value); } ?> </body> </html> 実用的ではないかと思われますが、宜しくお願い致します。
- ベストアンサー
- PHP
- 作ったメールフォームが返信されません
自分のHPに以下のタグのメールフォームを作成しました。 けど返信が戻ってきません。何か問題があるのでしょうかお手数ですが教えていただけたらうれしいです。 <html> <head> <META http-equiv="Content-Type" content="text/html; charset=Shift_JIS"> <title>なぜ?</title> </head> <body> <form name="myFORM" method="post" action="mailto:私のメールアドレス" enctype="text/plain"> <br> ご意見などお願いします。? <br> <input type="text" NAME="data"><br> <input type="submit" VALUE="送信"><br> </form> </body> </html>
- 締切済み
- ブログ
- チェックボックスについて(ruby)
cgiのプログラムでチェックボックスについてわからないことがあります。 今書いてある、プログラムだとすべての値を受け取ってしまいます。 選択されたものだけ表示させるようにさせたいと思っています。そのプログラムfor文で書いているのですが、どのように書いたらよいのでしょうか? 教えてください、お願いします! <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=EUC-JP"> <title>プロフィール入力ページ</title> </head> <body> プロフィールを入力してください。<br> <form method="GET" action="http://profile2.cgi"> 名前: <input type="text" name="name"> <br> <br> 性別: <input type="radio" name="sex" value="男性">男 <input type="radio" name="sex" value="女性">女 <input type="radio" name="sex" value="その他">その他 <br> <br> 趣味: <input type="checkbox" name="hobby" value="映画">映画 <input type="checkbox" name="hobby" value="音楽">音楽 <input type="checkbox" name="hobby" value="スポーツ">スポーツ <input type="checkbox" name="hobby" value="料理">料理 <input type="checkbox" name="hobby" value="その他">その他 <br> <br> <br> <input type="submit" value="送信"> </form> </body> </html> #!/usr/local/bin/ruby print "Content-type: text/html; charset=euc-jp\n\n" $KCODE = "e" require "cgi" cgi = CGI.new namae = cgi["name"] sei = cgi["sex"] syumi = cgi.params["hobby"] ary = ["映画, ", "音楽, ", "スポーツ, ", "料理, ", "その他 "] str = ary[0] + " " + ary[1] + " " + ary[2] + " " + ary[3] + " " + ary[4] + " " syumi = "" for x in str syumi = syumi + x end print <<EOS <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=EUC-JP"> <title>プロフィールの確認</title> </head> <body> 名前: #{namae} <br> <br> 性別: #{sei} <br> <br> 趣味: #{syumi} </body> </html> EOS 動作環境はruby 1.8.7 (2010-01-10 patchlevel 249) [i686-linux]になります。
- ベストアンサー
- CGI
- PHPのお問い合わせフォームが動かない
「ぶっとびねっと」というレンタルサーバーに以下の2つのファイルをアップしました。 ・contacts.html ・contacts.php しかしフォームに入力後、送信を押してもメールが指定したアドレスに届きません。 なぜでしょうか。。。 ソースを下に貼りますので、ご教授願います。 ----- contacts.html -------------------------------- <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>メールフォーム</title> </head> <body> <form method="post" action="contacts.php"> お名前:<input type="text" name="namae" /><br /> メールアドレス:<input type="text" name="meado" /><br /> 件名:<input type="text" name="subject" /><br /> お問い合わせ内容:<textarea name="content" cols="50" rows="5"></textarea><br /> <input type="submit" name="submit" value="メール送信" /> </form> </body> </html> ------------------------------------------------------ ----- contacts.php -------------------------------- <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>メールフォーム</title> </head> <body> <?php if ($_POST["submit"] == "メール送信") { mb_language("Ja") ; mb_internal_encoding("UTF-8") ; $mailto="○○○○@hotmail.co.jp"; $subject = $_POST["subject"]; $content = $_POST["content"]; $namae = $_POST["namae"]; $meado = $_POST["meado"]; $mailfrom="From:" .mb_encode_mimeheader($namae) ."<".$meado.">"; mb_send_mail($mailto,$subject,$content,$mailfrom); } ?> <form method="post" action=""> お名前:<input type="text" name="namae" /><br /> メールアドレス:<input type="text" name="meado" /><br /> 件名:<input type="text" name="subject" /><br /> お問い合わせ内容:<textarea name="content" cols="50" rows="5"></textarea><br /> <input type="submit" name="submit" value="メール送信" /> </form> </body> </html> ------------------------------------------------------
- ベストアンサー
- PHP
- ラジオボタンでうまくするには・・・・
初めまして。 現在下記のプルダウン形式で、一つの価格が同じなので問題なく動くのですが <FORM action="cart/sys/cart.cgi" method="post"> <INPUT type=hidden value=005 name=num> <INPUT type=hidden value=●●● name=name> <INPUT type=hidden value=2000 name=tan> <SELECT name=sur> <OPTION value="" selected>購入数量</OPTION> <OPTION value=1>1</OPTION> <OPTION value=2>2</OPTION> <OPTION value=3>3</OPTION> <OPTION value=4>4</OPTION> <OPTION value=5>5</SELECT> <INPUT type=submit value=カートに入れる> </FORM><BR> <FORM action="・・・/cart.cgi" method="post"> <INPUT type=hidden value=005 name=num> <INPUT type=hidden value=●●● name=name> <INPUT type=hidden value=2000 name=tan> </FORM> 同じ商品で1・2・3・4・5のそれぞれに単価が変わる設定をしたいのですが、うまくいく方法が見つからないです。 ラジオボタン形式で作ってみたものの・・・・ <FORM action="・・・/cart.cgi" method="post"> <INPUT type=hidden value=005 name=num> <INPUT type=hidden value=●●● name=name> <INPUT type=submit value=カートに入れる> </FORM> <FORM> <INPUT type="radio" name="name1" value="2000">1袋<BR> <INPUT type="radio" name="name1" value="3900">2袋<BR> <INPUT type="radio" name="name1" value="5800">3袋<BR> <INPUT type="radio" name="name1" value="7500">4袋<BR> <INPUT type="radio" name="name1" value="8500">5袋</FORM> としてみましたがうまくいきません。 なにか方法ございましたら、ご教授いただければと思います。
- ベストアンサー
- HTML
- Javascriptで複数のテキストエリアの文字列を連結させたいです
Javascriptで複数のテキストエリアの文字列を連結させたいです。 初めまして、 お世話になります。 ------------------------------------------------- <html> <head> <title>無題ドキュメント</title> <meta http-equiv="Content-Type" content="text/html; charset=EUC-JP"> </head> <body bgcolor="#FFFFFF" text="#000000"> <form name="form1" method="post" action=""> いつ<br> <textarea name="when"></textarea> <br> <br> どこで<br> <textarea name="where"></textarea> <br> <br> だれが<br> <textarea name="who"></textarea> <br> <br> どうした<br> <textarea name="what"></textarea> <br> <input type="submit" name="submit" value="連結"> <input type="reset" name="submit" value="リセット"> <br> <br> いつどこでだれががどうした。<br> <textarea name="textfield"></textarea> </form> </body> </html> ------------------------------------------------- というHTMLがあったとして ボタンを押したら文字列を連結させたいのです。 その際、入力したテキストフィールドで文字列が改行をされてあった場合 それをそのまま反映して表示させたいのです。 ぜひよろしくお願いします。
- ベストアンサー
- JavaScript
- 2つのsubmitボタンがあるときに
最初に書いたボタンが優先され 単にリターンキーを押したときに 最初のsubmitボタンが反応します。 後のsubmitボタンが反応するようにするにはどうしたらいいのでしょうか? つまり下記のPHPをブラウザに表示させているときにリターンキーを押したときには submit2 is pushed. と表示させるにはどうしたらいいのでしょうか? <form method="post" action="<?=$PHP_SELF?>"> <input type="text"/><br/> <input type="checkbox"/><br/> <input type="radio" name="radio"/><br/> <input type="submit" name="submit" value="submit1" tabindex=-1/><br/> <input type="submit" name="submit" value="submit2" tabindex=1/><br/> </form> <?php if(isset($_POST['submit'])) { echo$_POST['submit'].' is pushed.'; } ?>
- ベストアンサー
- PHP
- アンケートフォームの作り方
アンケートフォームを作りたいのですが、以下のプログラムにおいてのoutput.php の作り方がわかりません。最終的には、アンケート結果を出力(最後の質問の見る回数に関しては、これまでの平均をだす)をしたいとおもっています。http://www.standpower.com/php_form.htmlを参考にしてつくってみたもののうまくいきません。というのも、そのページに書かれている質問は1つしかないので、今回のように3つ質問があるとどうすればいいのかわからないからです。どなたか教えていただけないでしょうか? <html> <body> <b>あなたの年齢を教えてください</b> <form method = "post" action = "output.php"><br> <input type = "radio" name = "toshi" value = "1" checked>10代<br> <input type = "radio" name = "toshi" value = "2" >20代<br> <input type = "radio" name = "toshi" value = "3" >30代<br> <input type = "radio" name = "toshi" value = "4" >40代<br> <input type = "radio" name = "toshi" value = "5" >50代<br> <input type = "radio" name = "toshi" value = "6" >60代<br> <input type = "radio" name = "toshi" value = "7" >70歳以上<br><br> <b>お昼によくみる番組は?</b><br> <input type = "radio" name = "type" value = "8" checked>ピンポ<br> <input type = "radio" name = "type" value = "9" >スクランブル<br> <input type = "radio" name = "type" value = "10" >笑っていいとも<br> <input type = "radio" name = "type" value = "11" >おもいっきりいいTV<br><br> <b>週に何回見ますか?</b><br> <input type = "text", name = "test_about_other" maxlength="100"><br><br> <INPUT TYPE="submit" VALUE="送信"> <INPUT TYPE="reset" VALUE="やり直し"<BR><BR> </form> </body> </html>
- ベストアンサー
- PHP
