サクサク読めて、アプリ限定の機能も多数!
Smarty使うなら{$assigned|escape}にしとけ。PHP側でエスケープするとあとで混乱する。2重エスケープしたり、し忘れたり。ただonclickの場合は何か罠がありそうだな。
fuktommy のブックマーク 2008/02/01 10:26
PHPのhtmlspecialcharsにはENT_QUOTESを付ける:phpspot開発日誌[security]Smarty使うなら{$assigned|escape}にしとけ。PHP側でエスケープするとあとで混乱する。2重エスケープしたり、し忘れたり。ただonclickの場合は何か罠がありそうだな。2008/02/01 10:26
このブックマークにはスターがありません。 最初のスターをつけてみよう!
phpspot.org2008/01/31
htmlspecialchars ( ) でセキュリティ対策( ENT_QUOTES もね!) PHPのhtmlspecialcharsにはENT_QUOTESを付ける。 htmlspecialchars でXSS対策をしていたと思ったら、デフォルトでは シングルクオートをエスケー...
57 人がブックマーク・9 件のコメント
\ コメントが サクサク読める アプリです /
Smarty使うなら{$assigned|escape}にしとけ。PHP側でエスケープするとあとで混乱する。2重エスケープしたり、し忘れたり。ただonclickの場合は何か罠がありそうだな。
このブックマークにはスターがありません。
最初のスターをつけてみよう!
PHPのhtmlspecialcharsにはENT_QUOTESを付ける:phpspot開発日誌
htmlspecialchars ( ) でセキュリティ対策( ENT_QUOTES もね!) PHPのhtmlspecialcharsにはENT_QUOTESを付ける。 htmlspecialchars でXSS対策をしていたと思ったら、デフォルトでは シングルクオートをエスケー...
57 人がブックマーク・9 件のコメント
\ コメントが サクサク読める アプリです /