エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
PHPについて、質問ですPOSTされた変数($mail)をサニタイジングする場合、以下の記述で問題ないでしょうか。 - #変数はセッション... - Yahoo!知恵袋
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
PHPについて、質問ですPOSTされた変数($mail)をサニタイジングする場合、以下の記述で問題ないでしょうか。 - #変数はセッション... - Yahoo!知恵袋
まず(やや内容は異なりますが)関連質問をお読みください。 OKWave - null除去、これで大丈夫ですか? ... まず(やや内容は異なりますが)関連質問をお読みください。 OKWave - null除去、これで大丈夫ですか? okwave.jp/qa/q8921621/a24778465.html 言いたいことは「思考停止したようにサニタイズ言うな」ということです。(サニタイズという名称は不適切ですが)なぜサニタイズするのかを考えてください。 ※ここから先は「エスケープ」という呼び方に変えます htmlspecialchars関数は、主に「<」「>」を「<」「>」にエスケープすることでJavaScriptの注入(XSS攻撃)を防ぐことが出来ます。…この考え方は一見正しいようですが、実は少し言い回しに問題があります。 × ユーザに不正な文字列を入力されても何も問題が起きないようにする ○ ユーザがどんな文字列を入力してもそのまま表示できるようにする この違い、分かりますか?例えば全くエスケー