質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
87.20%
PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

解決済

filter_input関数の「FILTER_SANITIZE_SPECIAL_CHARS」についてです

newyee
newyee

総合スコア0

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

3回答

0評価

1クリップ

47閲覧

投稿2019/04/09 00:35

掲示板のフォーム画面より、<inputy type="text" name="name">などにより、名前やコメントを入力し、送信(投稿)した際受け取り側のプログラムで、$name = filter_input(INPUT_POST,'name',FILTER_SANITIZE_SPECIAL_CHARS);とし、filter_input関数を通して、受け取る際、「FILTER_SANITIZE_SPECIAL_CHARS」を指定した場合としなかった場合で、違いがあるのか検証する為、「FILTER_SANITIZE_SPECIAL_CHARS」を指定し、「echo $name;」とした場合と「FILTER_SANITIZE_SPECIAL_CHARS」を指定せずに、「echo $name」した場合を比較してみたのですが、違いが出ませんでした。送信する値の入力側では、「>」や「<」を入力した為、「>」は「&lt」と「<」は「&gt」と出力されると思ったのですが、値が置き換わって出力されることはありませんでした。
具体的な、入力側のプログラムが以下の「bbs.php」になります

php

<?php require_once 'config.php'; require_once 'function.php'; session_start(); $page = 0; $num = 10; if(isset($_GET['page']) && $_GET['page'] > 0){ $page = intval($_GET['page']) -1; } try{ $db = db_connection(DSN,DB_USERNAME,DB_PASSWORD); $stmt = $db->prepare(" SELECT id, name,title,comment,date FROM post_2 ORDER BY date DESC LIMIT :page, :num "); $page = $page * $num; $stmt->bindValue(':num',$num,PDO::PARAM_INT); $stmt->bindValue(':page',$page,PDO::PARAM_INT); $stmt->execute(); $db_data = $stmt->fetchAll(PDO::FETCH_ASSOC); //var_dump($result); //exit(); }catch(PDOException $e){ $e->getMessage(); } ?> <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <title>掲示板</title> <meta name="viewport" content="width=device-width, initial-scale=1"> <link rel="stylesheet" type="text/css" media="screen" href="main.css"> <script src="main.js"></script> </head> <body> <h1>掲示板</h1> <form action="write.php" method="post"> <p>名前:<input type="text" name="name"></p> <p>タイトル:<input type="text" name="title"></p> <textarea name="comment" cols="50" rows="5"></textarea> <p>削除パスワード(数字4桁):<input type="text" name="password"></p> <input type="submit"value="書き込む"> </form> <hr> <?php foreach($db_data as $row): $title = $row['title'] ? $row['title'] : '(無題)'; ?> <p>名前:<?= h($row['name']) ?></p> <p>タイトル:<?= h($title) ?></p> <p>本文:<?= h($row['comment']) ?></p> <p> 日付:<?= h($row['date']) ?> <form action="delete.php" method="post"> <input type="password" name="delete_password"> <input type="hidden" name="id" value="<?php echo $row['id']?>"> <input type="submit" value="削除"> </form> </p> <?php endforeach; try{ $db = db_connection(DSN,DB_USERNAME,DB_PASSWORD); $stmt = $db->prepare(" SELECT COUNT(id) FROM post_2; "); $stmt->execute(); }catch(PDOExeption $e){ $e->getMessage(); } $page_id = $stmt->fetchColumn(); $max_page = ceil($page_id / $num); echo '<p>'; for($i = 1; $i <= $max_page; $i++){ echo '<a href="bbs.php?page=' . $i . '">' . $i . '</a>&nbsp;'; } echo '</p>'; ?> </body> </html>

受け取り側の、「write.php」は以下のコードとなります

php

<?php require_once 'function.php'; require_once 'config.php'; $err = []; if(!empty($_POST)){ $name = filter_input(INPUT_POST,'name',FILTER_SANITIZE_SPECIAL_CHARS); echo $name; PHP_EOL; $comment = filter_input(INPUT_POST,'comment'); echo $comment; exit(); $password = filter_input(INPUT_POST,'password'); $title = filter_input(INPUT_POST,'title'); if(!$name){ $err['name'] = '名前が入力されていません'; } if(!$comment){ $err['comment'] = '本文が入力されていません'; } if(!$password){ $err['password'] = 'パスワードが入力されていません'; }elseif(!preg_match("/^[0-9]{4}$/",$password)) { $err['password'] = 'パスワードは数字4文字で入力してください'; } if(!$title){ if(strlen($title) > 255) { $err['comment'] = '本文は255文字以内で入力して下さい'; } } if(empty($err)){ $password = password_hash($password,PASSWORD_DEFAULT); try{ $db = db_connection(DSN,DB_USERNAME,DB_PASSWORD); $stmt = $db->prepare(" INSERT INTO post_2 (name,title,comment,date,password) VALUES(:name,:title,:comment,now(),:password) "); $stmt->bindValue(':name',$name,PDO::PARAM_STR); $stmt->bindValue(':title',$title,PDO::PARAM_STR); $stmt->bindValue(':comment',$comment,PDO::PARAM_STR); $stmt->bindValue(':password',$password,PDO::PARAM_STR); $stmt->execute(); header('Location:bbs.php'); exit(); }catch(PDOException $e){ die('エラー:' . $e->getMessage()); } } } ?> <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <title>Page Title</title> <meta name="viewport" content="width=device-width, initial-scale=1"> <link rel="stylesheet" type="text/css" media="screen" href="main.css"> <script src="main.js"></script> </head> <body> <?php if(count($err) >= 1): ?> <h3>エラー!</h3> <?php foreach($err as $value): ?> <p> <?=$value?> </p> <?php endforeach; ?> <?php endif;?> </body> </html>

上記疑問につきまして、ご助言頂けましたら幸いです。

良い質問の評価を上げる

以下のような質問は評価を上げましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

  • プログラミングに関係のない質問
  • やってほしいことだけを記載した丸投げの質問
  • 問題・課題が含まれていない質問
  • 意図的に内容が抹消された質問
  • 過去に投稿した質問と同じ内容の質問
  • 広告と受け取られるような投稿

評価を下げると、トップページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

まだ回答がついていません

会員登録して回答してみよう

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
87.20%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。