総ありがとう 4,637万
詳細
検索
-PR-
解決済み

サニタイジング

  • すぐに回答を!
  • 質問No.9320048
  • 閲覧数33
  • ありがとう数0
  • 気になる数0
  • 回答数1
  • コメント数0

お礼率 6% (2/29)

<html>
<head>
<meta http-equiv="content-type" content="text/html;CHARSET=UTF-8" />
<?php
$kakushi = htmlspecialchars($_GET['password']);
echo "パスワードは「1111」です。";
?>
これはサニタイジングできているのでしょうか?htmlspecialchars()使用です
またhtmlのほyでサニタイジング可能でしょうか?
通報する
  • 回答数1
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.1
レベル14

ベストアンサー率 54% (855/1577)

>これはサニタイジングできているのでしょうか?

何のためのサニタイジングでしょうか?

$kakushiに関しては「html(の一部)としてブラウザに返しても問題ない」状態にはなっています。でも普通はブラウザに返す直前にhtmlspecialchars()します(二重に実行するとダメなタイプのエスケープなので「あらかじめやっておく」ことはしない)。

また、$_GETや$_POSTを受け取るスクリプトでは、最初にチェックした方がいいです。htmlを途中まで返してからエラーメッセージを出力というのも困りますよね。

<?php
$kakushi = isset($_GET['password']) ? trim($_GET['password']) : '';
if ($kakushi === '') { エラー処理 }
?>
<html>
<head>
~~
回答をシェアする
通報する
ありがとう
ビットコインを贈る
そう思う
0
そう思わない
支持
関連するQ&A
-PR-
-PR-
このQ&Aのテーマ
このQ&Aで解決しましたか?
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,500万件のQ&Aを分析して最適な回答をご提案します。

送 信
-PR-
-PR-
こんな書き方もあるよ!この情報は知ってる?あなたの知識を教えて!
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
詳細検索
-PR-
-PR-
-PR-

特集

[一覧]


専門家があなたの悩みに回答!

みなさんの回答お待ちしています

-PR-

ピックアップ

カテゴリ

一覧 ]
-PR-
ページ先頭へ

あなたを助けてくれる人がここにいる あなたも誰かを助けることができる

誰かの疑問に誰かが答えることでQ&A が出来上がり、後で見に来たたくさんの人の悩みの解決に役立てられています。
あなたもQ&A で誰かの悩みに答えてみませんか? 詳しくはこちら
カテゴリ別にQ&Aを見る
キーワードでQ&A、テーマを検索する
詳細検索
コンテンツ
コンタクト
関連サービス
OKWAVE bestanswer
Copyright © 2017 OKWAVE All Rights Reserved.