PHPのXSS対策で下記文にXSS対策を行い、<script>alert('XSS!');</script>
を送信時に表示させないようにしたいのですが、
function h($str) {
return htmlspecialchars($str, ENT_QUOTES, 'UTF-8');
}
上記をコードに入力してもうまくいきませんでした。
下記文で表示させないようにするにはどのようにすれば良いでしょうか。
<?php $message = $_GET['message']; echo $message; print_r($_GET); ?> <!DOCTYPE html> <html lang = "ja"> <head> <meta charset = "UFT-8"></head> <script>alert('XSS!');</script> <body> <form action = "lesson11.php" method = "get"> <input type = "text" name ="message"><br/> <input type="checkbox" name="hoby[]" value="musicappreciation">音楽鑑賞<br/> <input type="checkbox" name="hoby[]" value="moviegoing">映画鑑賞<br/> <input type="checkbox" name="hoby[]" value="reading">読書<br/> <input type="checkbox" name="hoby[]" value="fishing">釣り<br/> <input type = "submit" value ="submit"> </form> </body> </html>回答1件
あなたの回答
tips
プレビュー