[PHP-users 12978] Re: HMTML Tag の回避策 (Re: PHP-users 保存書庫の文字化け)

[KITAO Kaoru]

こんにちは、北尾です。

>    $str=ereg_replace("\&","&amp",$str);
>    $str=ereg_replace("\<","&lt",$str);
>    $str=ereg_replace("\>","&gt",$str);
>    $str=ereg_replace("\"","&quot",$str);

上記はhtmlspecialchars()関数と同じ効果ですね。

たとえば「ユーザの入力データをデータベースに登録する」場合
入力フォームから「delete from table_name」のコマンドをうまく
はめ込まれると、テーブルのデータが全部削除されちゃう可能性も
あります。
「SQLインジェクション」っていうのだったかな・・・。

-------------------------------------------
   □   KITAO Kaoru (北尾 馨)
  □  CubeWorks Inc, Ibaraki Pref.