htmlspecialchars関数でphpのエスケープ処理!!

皆さんこんにちわ!暇人の休日のタカモリです。

今日は大事なセキュリティに纏わるお話です!あなたのサイトは脆弱性(ぜいじゃくせい)対策できていますか??

 

今回はhtmlspecialchars関数を使用して、ユーザーが入力するデータをエスケープする処理についてを動画で説明してみました(^○^)

 

クロスサイトスクリプティング(XSS)といって、悪意のある人にあなたの大事なユーザーの情報が盗み取られてしまうかもしれませんので、必ずしなければならない処理ですので、実装方法は是非動画でご覧下さい!

 

動画内ではhtmlspecialchars関数を短いescape()という関数でラップしていますが、これは単純にhtmlspecialchars関数を使いやすくする為です!

 

引数まで含めると、かなり長い記述を毎回強いられることになりますのでソースが見にくくなってしまいますね( ..)φ

 

更には、大事な処理が実は誤って記述していたということにもなりかねません!!

 

なので、この関数は自分の使い易いようにラップしておくと、使い勝手よく使用することができますね!!

 

あなたも是非自分のwebサイトを悪意のあるユーザーから守る為、じゃんじゃんエスケープしていってしまいましょう!(^。^)

コメント