-PR-
解決済み

サニタイジング

  • すぐに回答を!
  • 質問No.9320048
  • 閲覧数36
  • ありがとう数0
  • 気になる数0
  • 回答数1
  • コメント数0

お礼率 6% (2/29)

<html>
<head>
<meta http-equiv="content-type" content="text/html;CHARSET=UTF-8" />
<?php
$kakushi = htmlspecialchars($_GET['password']);
echo "パスワードは「1111」です。";
?>
これはサニタイジングできているのでしょうか?htmlspecialchars()使用です
またhtmlのほyでサニタイジング可能でしょうか?
通報する
  • 回答数1
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.1
レベル14

ベストアンサー率 54% (859/1581)

>これはサニタイジングできているのでしょうか?

何のためのサニタイジングでしょうか?

$kakushiに関しては「html(の一部)としてブラウザに返しても問題ない」状態にはなっています。でも普通はブラウザに返す直前にhtmlspecialchars()します(二重に実行するとダメなタイプのエスケープなので「あらかじめやっておく」ことはしない)。

また、$_GETや$_POSTを受け取るスクリプトでは、最初にチェックした方がいいです。htmlを途中まで返してからエラーメッセージを出力というのも困りますよね。

<?php
$kakushi = isset($_GET['password']) ? trim($_GET['password']) : '';
if ($kakushi === '') { エラー処理 }
?>
<html>
<head>
~~
このQ&Aのテーマ
このQ&Aで解決しましたか?
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,500万件のQ&Aを分析して最適な回答をご提案します。

こんな書き方もあるよ!この情報は知ってる?あなたの知識を教えて!
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-

特集


専門家があなたの悩みに回答!

ピックアップ

ページ先頭へ