回答編集履歴

1

セキュリティについて追記

2017/09/28 03:06

投稿

miyahan
miyahan

スコア3095

test CHANGED
@@ -53,3 +53,11 @@
53
53
  </html>
54
54
 
55
55
  ```
56
+
57
+
58
+
59
+ なお値を HTML 内に値を埋め込む際はクオートで囲むだけでは不十分な場合があり、最悪、**悪意のあるコードを埋め込まれる危険**があります。
60
+
61
+
62
+
63
+ HTML なら htmlspecialchars()、JavaScript なら json_encode()、そして HTML 内の記述した JavaScript であれば上記のようにオプションを指定した json_encode() でエスケープするようにしてください。