SQLインジェクション対策(特殊文字エスケープ)

tsaka 80views 更新:2016年3月15日
echo htmlspecialchars($_POST['text'], ENT_QUOTES, 'UTF-8');]

というように、htmlspecialchars()関数を使うことで、’text’の中のJavaScriptを実行せずに文字列として扱うことが出来る。 ENT_QUOTESオプションについては、これが一番強力らしい。

ログイン / 新規登録してコメントする

このソースコードをストックして後で利用したり、作業に利用したソースコードをまとめることができます。

こちらもお役に立つかもしれません