FC2ブログ

PHP出力の時のエスケープ

PHP出力の時のエスケープ

APIから取得しているデータを出力するときにほ、
セキュリティーを確保するため
htmlspecialchars()
を使い、エスケープするのがベスト

これは、scriptと見なされる特殊文字や記号を
無害化するために変換するもの

おもに、SQLの攻撃対策に使われることが多い

wordpressでも
esc_html()
esc_attr()
などで、エスケープすることが可能
スポンサーサイト



コメント

非公開コメント

最新記事
検索フォーム
GREEハコニワ攻略サイト
リンク
カテゴリ
月別アーカイブ
フリーエリア
最新記事
FXプライムレート
最新コメント
最新トラックバック