###HTMLの各属性に対する正しいエスケープ方法について教えて下さい
正しいエスケープの方法とその辺りの仕様を紹介しているWEBページがありましたら
URLを教えて下さい。
会社の先輩にhref属性にはkey,valueにurlencodeを掛けるだけではダメで更に全体をhtmlspeciarlcharsがあると言われました。
php
1href="<?= htmlspeciarlchars( 'http://hoge.com/fuga/?'.urlencode('key1').'='.urlencode('val1').'&'.urlencode('key2').'='.urlencode('val2') ) ?>"
###発生している問題
value、name、alt、title属性にはhtmlspeciarlchars
href、srcなどURLが入る属性にはurlencode
onclickなどにはaddslashesではダメらしいということ。
###試したこと
WEB制作会社のHP(IMJ,メンバーズ、カヤック)を見てみると代替hrefはhtmlspeciarlcharsされているようでした。
###補足情報
URLエンコード(パーセントエンコード)
HTMLエンコード
など各エンコードの仕様。
XSSに対する問題、回避策など基本的なことは理解しているつもりです。
回答3件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/04/22 01:26 編集
2016/04/22 12:07