HTML タグの無効化

HTMLタグを無効化するには
htmlspecialchars();
を使います
この関数は、HTMLタグに使用される <>をなどを特殊記号に変換し、
文字表示はできても
HTMLタグとして機能しないようにできます
使用用途としては、
この機能を使うことで
個人情報を盗む目的でのJavaScript などを含んだ入力dataが送信されてきても、たたの文字列になるので、クロスサイドスクリプティング対策になるようです
htmlspecialchars();
の構文は
$変数=htmlspecialchars(文字列,オプション);
となります
---------------–
[e:69][e:69]例[e:69][e:69]
$string =’‘;
$result=htmlspecialchars($string,ENT_QUOTES);
print $result;
---------------–
これにより、
HTMLタグがリンクにならずにそのまま表示されます
htmlspecialchars();により、
[e:69]& は &
[e:69]" は "
[e:69]’ は '
[e:69]< は <
[e:69]> は >
と変換されます
つまり、今回なら
<A href='http://yahoo.co.jp/'>YAHOO</A>
へ変換されます
" や ‘ の変換は、
オプションで決めれます
[e:69]ENT_COMPAT
" のみを変換
[e:69]ENT_QUOTES
" と ‘ を変換
[e:69]ENT_NOQUOTES
どちらも変換しない

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です