phpにおいてユーザが攻撃を受けないようにするために、エスケープ処理は必須である。
エスケープ処理とは、< , > , & などを文字とみなす方法である。
方法として、
<?php echo htmlspecialchars($username, ENT_QUOTES, "UTF-8"); ?>
を埋め込むか、
関数を使用し、
function h($s) {
return htmlspecialchars($s, ENT_QUOTES, "UTF-8");
}
と表す、2通りがある。
phpにおいてユーザが攻撃を受けないようにするために、エスケープ処理は必須である。
エスケープ処理とは、< , > , & などを文字とみなす方法である。
方法として、
<?php echo htmlspecialchars($username, ENT_QUOTES, "UTF-8"); ?>
を埋め込むか、
関数を使用し、
function h($s) {
return htmlspecialchars($s, ENT_QUOTES, "UTF-8");
}
と表す、2通りがある。
