エントリーの編集
![loading...](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/common/loading@2x.gif)
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
cakephp1.1系の$html->textareaについて - fami-note
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
![アプリのスクリーンショット](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/entry/app-screenshot.png)
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
cakephp1.1系の$html->textareaについて - fami-note
最近、初めてのPHPフレームワークとしてcakephpを使い始めた。とてもシンプルでわかりやすくサイトを構... 最近、初めてのPHPフレームワークとしてcakephpを使い始めた。とてもシンプルでわかりやすくサイトを構築できて、とても気に入っている。しばらくはサンプルに毛が生えた程度のものを作って動かしていたけど、慣れてきたのでそろそろ一般に公開するサイトに仕上げようと思い、セキュリティ関連の対策を確認してみたところ、いきなり落とし穴にハマった。 ハマったのは、データを編集するフォーム(例えば/news/editとかみたいな)。HTMLヘルパーはとても便利で、ビューで$html->input()や$html->textarea()等としていれば、コントローラから渡される$this->dataの値をそれぞれの要素の値に入れてくれる。だけどその値は当然htmlspecialchars()というかh()でescapeかけてからそれぞれの要素の中に入れ込んでいるだろうと思っていたら、確認してみればびっくり、