###疑問点
ふと思ったことなのですがphpのhtmlspecialchars();は安全なのでしょうか?
使用するときは次のようなプログラムを作成しています。
php
1$input = (ユーザーからの入力、htmlのフォームからの送信など) 2$input = htmlspecialchars($input, ENT_QUOTES); 3echo $input;
このようにすれば、
javascript
1<script>alert("アラート");</script>
などのようなものではアラートが出ず、そのまま文字が表示されると思います。
htmlspecialchars関数の仕組みなどが理解できておらず、「<」などのような記号を別の物に変換しておくといった感じで捉えているのですが、本当にこれだけでクロスサイトスクリプトというものは防げるのでしょうか??絶対に安全とは言えないのかと思いますが、これだけでは不十分でしょうか?
仕組みや安全性、その他注意するべき点などがあれば教えてほしいです。
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/11/19 10:03