こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

サニタイジング

<html>
<head>
<meta http-equiv="content-type" content="text/html;CHARSET=UTF-8" />
<?php
$kakushi = htmlspecialchars($_GET['password']);
echo "パスワードは「1111」です。";
?>
これはサニタイジングできているのでしょうか?htmlspecialchars()使用です
またhtmlのほyでサニタイジング可能でしょうか?

投稿日時 - 2017-04-21 11:44:30

QNo.9320048

すぐに回答ほしいです

質問者が選んだベストアンサー

>これはサニタイジングできているのでしょうか?

何のためのサニタイジングでしょうか?

$kakushiに関しては「html(の一部)としてブラウザに返しても問題ない」状態にはなっています。でも普通はブラウザに返す直前にhtmlspecialchars()します(二重に実行するとダメなタイプのエスケープなので「あらかじめやっておく」ことはしない)。

また、$_GETや$_POSTを受け取るスクリプトでは、最初にチェックした方がいいです。htmlを途中まで返してからエラーメッセージを出力というのも困りますよね。

<?php
$kakushi = isset($_GET['password']) ? trim($_GET['password']) : '';
if ($kakushi === '') { エラー処理 }
?>
<html>
<head>
~~

投稿日時 - 2017-04-21 15:10:05

ANo.1

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(1)