FC2ブログ

HTML タグの無効化

HTMLタグを無効化するには
htmlspecialchars();
を使います

この関数は、HTMLタグに使用される <>をなどを特殊記号に変換し、
文字表示はできても
HTMLタグとして機能しないようにできます

使用用途としては、
この機能を使うことで
個人情報を盗む目的でのJavaScript などを含んだ入力dataが送信されてきても、たたの文字列になるので、クロスサイドスクリプティング対策になるようです


htmlspecialchars();
の構文は

$変数=htmlspecialchars(文字列,オプション);

となります

-----------------

$string ='';

$result=htmlspecialchars($string,ENT_QUOTES);
print $result;

-----------------
これにより、
HTMLタグがリンクにならずにそのまま表示されます

htmlspecialchars();により、
& は &

" は "

' は '

< は <

> は >

と変換されます

つまり、今回なら
<A href='http://yahoo.co.jp/'>YAHOO</A>
へ変換されます


" や ' の変換は、
オプションで決めれます
ENT_COMPAT
" のみを変換

ENT_QUOTES
" と ' を変換

ENT_NOQUOTES
どちらも変換しない
スポンサーサイト



コメント

非公開コメント

最新記事
検索フォーム
GREEハコニワ攻略サイト
リンク
カテゴリ
月別アーカイブ
フリーエリア
最新記事
FXプライムレート
最新コメント
最新トラックバック