[PHP-users 24240] Re: クロスサイトスクリプティングとSQLインジェクションの防止策
Ryosuke Hosoi
hosoi @ ryo.com
2005年 1月 27日 (木) 11:58:50 JST
ほそいです
From: Takashi Hagiwara <hagiwara @ access-system.co.jp>
Subject: [PHP-users 24239] Re: クロスサイトスクリプティングとSQLインジェクションの防止策
Date: Thu, 27 Jan 2005 11:40:08 +0900
Message-ID: <64C50419840FD2hagiwara @ access-system.co.jp>
> この場合には、「/」や「?」を入力時に弾くなど、別の対処方法を考える必要が
> ありますね。
/や?や&をURL中の引数として渡したい場合はurlencode()関数もあります
# キーワード検索でのキーワード引き渡しだとかの際に必要になります
もちろんHTMLでの「表示」というのが文字通りブラウザの画面にでてくる
表示なら、htmlspecialcharsでいいのですが、受け渡された変数をつかっ
て「何をやるか」によってphpコードのなかでの対応は違ってくるわけです。
--
Ryosuke Hosoi / 細井 良祐
mailto:hosoi @ ryo.com http://www.ryo.com/
PGP Public Key http://www.ryo.com/ryo/hosoi.ryo.com.asc
fingerprint = 4F39 61B0 2034 3A5C DFE8 FBCB 7B99 90CF EBE1 A3F3
PHP-users メーリングリストの案内