クロスサイトスクリプティング対策としてやるべき5つのこと
クロスサイトスクリプティングとは? クロスサイトスクリプティング(略してXSS)は、WEBサイト中で動的にHTMLやJavascriptを生成している部分に、悪意のあるコードを埋め込む攻撃です。 昨年、TwitterがXSS脆弱性によって、大騒ぎになった日がありました。 こんな風に、WEBサイトに怪しげなソースコードを埋め込み、それを見た別のユーザーに悪影響を与えます。 この対策は本質的な対策法は、 悪意あるコードを埋め込めないようにする これに尽きます。 1. <>“&は文字参照にする HTML中に悪意あるコードを埋め込めなくするためには、特殊な意味合いをもつ<>“&の文字をエスケープする必要があります。 $str = htmlspecialchars($str, ENT_QUOTES, 'UTF-8'); こうすると、<は<に、>は>に、&は&に、”は"e;
PHPで連想配列を複数の変数に展開する関数extract
使い方によってはめちゃくちゃ便利なPHPの関数extractについて。 PHP: extract – Manual ※ このブログは、 PHPで複数の変数をまとめて連想配列にする関数compact と対になっています。 連想配列の要素を取り出す extractは一言で説明すると、「連想配列を複数の変数に展開する関数」です。 $user = array( 'user_id' => 1, 'screen_name' => 'katty0324', 'age' => 24 ); こんな風に連想配列に、キーと値のペアで色々な情報が入っていることって多いですよね。このままでは使いにくいので、連想配列のキーと同じ名前の変数に代入し直すと後で使いやすいです。 $user_id = $user['user_id']; $screen_name = $user['screen_name']; $age =
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
