XSS対策について勉強していて疑問が湧いてきたのでご教授願います。
フォームから受け取ってすぐに表示する場合
DBに登録後、取り出して表示する場合
わかっていること
DB登録する前はエスケープせず、取り出して表示する時にエスケープする。
わからないこと
DBから取り出すデータがエスケープが必要かどうかどのようにして見分けるのでしょうか?
DBから取り出したデータは表示前にすべてエスケープすれば安心でしょうか?よろしくお願いします。
回答4件
あなたの回答
tips
プレビュー
投稿2018/12/04 10:31
編集2018/12/04 10:39XSS対策について勉強していて疑問が湧いてきたのでご教授願います。
DB登録する前はエスケープせず、取り出して表示する時にエスケープする。
DBから取り出すデータがエスケープが必要かどうかどのようにして見分けるのでしょうか?
DBから取り出したデータは表示前にすべてエスケープすれば安心でしょうか?よろしくお願いします。
回答4件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/12/05 02:23