PHPのhtmlspecialcharsにはENT_QUOTESを付ける:phpspot開発日誌
htmlspecialchars ( ) でセキュリティ対策( ENT_QUOTES もね!) PHPのhtmlspecialcharsにはENT_QUOTESを付ける。 htmlspecialchars でXSS対策をしていたと思ったら、デフォルトでは シングルクオートをエスケープしてくれない(マニュアル参照) htmlspecialchars($str, ENT_QUOTES); ENT_QUOTES を指定することで、シングルクオートも ' にエスケープ出来ます。 ZAPAブロ〜グのZAPAさんの指摘するh関数を定義してフレームワークなどに組み込んでおくのがスマートなのかもしれませんね→htmlspecialchars関数を簡単にする 意外に知られていないかもしれないので、念をのため紹介しておきます。(知っている人はごめんなさい) その危険な例をしめしてみます。 例えば、h
fladdict» ブログアーカイブ » 英語の勉強したい人はiknowよりESL Podcast聞こうぜ
ESL Podcast、正式名English as Second Language (第二言語としての英語)っていう、ポッドキャストサービスが素晴らしくいい感じ。放送大学っぽい雰囲気ですすむ、無料の英語リスニングポッドキャストです。これ半分ぐら聞き取れれば、留学しても普通に日常生活できます多分。 これ第二言語として英語を学ぶ人の為のものだから、リスニングは基本的にゆっくりはっきり喋ってるのがポイント。そして授業のテーマは全部、アメリカの風習や作法、役所やビジネス上の手続き等、アメリカに移住する上で必要な知識が教材かされていて、一粒で二度美味しい。 なにが圧倒的って、シリーズがなんと300以上あることです。10分程度のレッスンが月5~6回のペースでボコボコ追加されていく。itunes経由でi-podとかに落とすと通勤中とかずっと英語の勉強ができて最高。最近、英語のリスニングが錆付いてきている
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
