PHP出力の時のエスケープ
APIから取得しているデータを出力するときにほ、
セキュリティーを確保するため
htmlspecialchars()
を使い、エスケープするのがベスト
これは、scriptと見なされる特殊文字や記号を
無害化するために変換するもの
おもに、SQLの攻撃対策に使われることが多い
wordpressでも
esc_html()
esc_attr()
などで、エスケープすることが可能
Just another WordPress site
PHP出力の時のエスケープ
APIから取得しているデータを出力するときにほ、
セキュリティーを確保するため
htmlspecialchars()
を使い、エスケープするのがベスト
これは、scriptと見なされる特殊文字や記号を
無害化するために変換するもの
おもに、SQLの攻撃対策に使われることが多い
wordpressでも
esc_html()
esc_attr()
などで、エスケープすることが可能