PHPで簡単に配列の値をエスケープ処理する方法 - ぷぎがぽぎ

PHPとクロスサイトスクリプティング クロスサイトスクリプティング(XSS)を発生しないようにするには出力時に適切にエスケープ処理させるというのはウェブアプリケーションを開発する人たちにとっては今は常識となっています。 しかし、PHPのように、HTMLに埋め込んで利用できるような言語ではつい「うっかり」エスケープ処理を忘れてしまいXSSが..ということがあります。 CakePHPやsymfonyなどのフレームワークを使っていればフレームワーク側で適切に処理させる事が可能ですが、そういったフレームワークを使っていないときにできるだけ簡単にエスケープ処理する方法の１つを紹介したいと思います。 最終的なサンプル どうやって実現するかは後にして実際のサンプルでどのような動作になるかをみてみましょう。 <?php $str = '<script>alert("test")</script>'; $t

[chanpon0]

配列のエスケープ

[Kenji_s]

ArrayObjectの便利な使い方

[raimon49]

SPL ArrayObject

[psychedesire]

secure_array()！！！

[cakid]

php5 xss

[sotarok]

ArrayObjectかー

[aki77]

ArrayObjectを使って自動エスケープ処理を実装