気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
3 usersがブックマーク
0
0
【PHP関連】 htmlspecialchars関数は万能で、神聖不可侵か? - WEBプログラミング NOW!
3 users
shimax.cocolog-nifty.com
shimax.cocolog-nifty.com
記事へのコメント0件
- 注目コメント
- 新着コメント
新着コメントはまだありません。
このエントリーにコメントしてみましょう。
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
【PHP関連】 htmlspecialchars関数は万能で、神聖不可侵か? - WEBプログラミング NOW!
昨日書きました「【PHPネタ】htmlspecialchars関数はサニタイズ関数?」の続きです。「セキュリティ云々... 昨日書きました「【PHPネタ】htmlspecialchars関数はサニタイズ関数?」の続きです。「セキュリティ云々という視点ではなく、正常系の処理をしているだけでも、大方のセキュリティ上の問題は自然とクリアできるはずなのに、『サニタイズ』という言葉をスローガンにして局所的に対応しようとするから、対策漏れが生じやすくなり、ミスが蔓延る」(上記要約は筆者がしましたので、間違っているかもしれません。各自、直接自分で読んで確かめてみてください。難しい文章ですが、何回か読んでいるととても趣旨一貫した文章だと感じられると思います。)という高木氏の主張(参照ページ)はよく理解できました(と思います)が、GIGOE氏の言う「『HTML出力と見たらhtmlspecialchars()をかける』、なんて思考停止な方法では、XSSやScript Insertionは完全には防げない」(参照ページ)という主張も
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
shimax.cocolog-nifty.com
shimax.cocolog-nifty.com
shimax.cocolog-nifty.com
shimax.cocolog-nifty.com
blog.kushii.net
magazine.cainz.com
note.com/kazakura
anond.hatelabo.jp
zenn.dev/unemployed
qiita.com/ho_na
qiita.com/shota0616
www.publickey1.jp
sasasin.hatenablog.com
www.itmedia.co.jp
dev.classmethod.jp
sankei.jp.msn.com
shimax.cocolog-nifty.com
