• つくってみた
  • 機械学習
  • クラウドコンピューティング
  • 仮想デスクトップ
  • サービス
  • 導入事例
  • サイト情報
    • 運営会社
    • 採用情報
  • お問い合わせ
  1. ホーム /
  2. ハック /
  3. SQLインジェクション対策(特殊文字エスケープ)
  • ハック
  • 2016.03.15
  • 350
  • php / sql

SQLインジェクション対策(特殊文字エスケープ)

  • ツイート
  • シェア
  • はてな 
echo htmlspecialchars($_POST['text'], ENT_QUOTES, 'UTF-8');]

というように、htmlspecialchars()関数を使うことで、’text’の中のJavaScriptを実行せずに文字列として扱うことが出来る。 ENT_QUOTESオプションについては、これが一番強力らしい。

  • ツイート
  • シェア
  • はてな

tsaka

つくってみた!

社内のトイレ難民解決!トイレ空き状況確認システムを作ってみた社内のトイレ難民解決!トイレ空き状況確認システムを作ってみた
Amazon Polly と Slack を使って Alexa へ (物理的に) 話しかけるシステムを作ってみたAmazon Polly と Slack を使って Alexa へ (物理的に) 話しかけるシステムを作ってみた
社長が「寒い寒い」というので社長席の温度をRaspberry Piで監視してみた。社長が「寒い寒い」というので社長席の温度をRaspberry Piで監視してみた。

関連記事

  • SQLインジェクション, XSS回避+SSL証明書発行
  • SQL文で重複する行をまとめて取得する(DISTINCT)
  • phpmyadminで、「(./tmp/) にアクセスできません。phpMyAdmin はテンプレートをキャッシュすることができないため、低速になります。」と表示される。
  • SQL文使用時の簡単なインジェクション対策
  • MySQLのオートコミット
  • SQLのlimit文について
  • お問い合わせ
  • 利用規約
  • プライバシーポリシー
  • 運営会社
  • 採用情報
  • サブスクリプション請求自動化ツール「キメラ」
  • サーバー保守「クラウドアドバイザー」

© Copyright 2019 ハックノート. All rights reserved.