(PHP)Smartyでサイニタイズ(サニタイジング)する | old_3流プログラマのメモ書き
WEBアプリケーションでは、XSSとSQLインジェクション対策等のセキュリティリスクを軽減するためにサイニタイズが必須です。 (PHPでの一般的なサニタイズ方法は、(PHP)XSSとSQLインジェクション対策を参照) さて、テンプレートエンジンに Smarty を使ってて、表示データをアサインして表示するときにサイニタイズする方法です。(出力時のサイニタイズ) Smartyには、エスケープ処理の機能が実装されており、これを使うことで、HTMLタグを適切にエスケープしてくれます。 使い方はこんな感じです。 ○Smartyテンプレート <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html><head></head> <body> {
ニュース投稿ツール(MySQL + PDO + Smarty を利用) | PHP Labo
プログラムの概要 「クラスとライブラリの基本」の内容を踏まえて、ニュース投稿ツールを作成してみます。管理者がタイトルと本文を投稿すると一覧に表示される…という、ブログのごく簡単な物です。 記事の表示・登録・編集・削除とひととおりのことができるため、ファイル数が多く難しく感じるかもしれません。ですが、各ファイルとも処理の流れは似た様なものになっています。頑張って読み進めていってください。 テーブルの作成 まずはニュースデータ登録用にテーブルを作成します。今回は以下のようなテーブルを作成するものとします。 CREATE TABLE articles( id INT AUTO_INCREMENT PRIMARY KEY, title VARCHAR(255), detail TEXT, created DATETIME ); id には登録番号を、title にはタイトルを、detail には本
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
