回答編集履歴
1
エスケープ処理
answer
CHANGED
|
@@ -1,5 +1,5 @@
|
|
|
1
1
|
**エスケープ処理はエスケープが必要な直前のタイミングで実施する**のが原則です。
|
|
2
|
-
エスケープ
|
|
2
|
+
エスケープ後の過程で、該当文字列に何らかの変換処理が働くと、エスケープが解除されてしまう恐れがあるからです。
|
|
3
3
|
|
|
4
4
|
MySQL用のエスケープ処理なら、SQLクエリを発行する直前になりますので、PHPでエスケープ処理が実施出来れば、JavaScriptでのエスケープ処理は不要になります。
|
|
5
5
|
また、JavaScriptでエスケープ処理を実施するということは、JavaScriptを介在せずにPHPへクエリを投げればエスケープ処理を回避出来る事になるので、脆弱性の一因となります。
|