ゆいがどくそんです!
こんばんわ!(いっつも「こんばんわ」な気がします)
今日は逃げる話!
PHP使い始めると、やっぱ掲示板であったり、
アンケートみたいな訪問者からのデータを
FORMで取りたくなりますよね?
でも、そんなときにただデータを受け取って
掲示板で表示してしまうと、
もし、Javascriptとか、Htmlのタグを悪意を持った人が来て
登録されてしまうと…。
大変なことになります!!
レイアウトが崩されるぐらいだったらまだ良いのかも…。
そんな時、下記を実行すれば、まぁ、多少安全です!
何故かって?
実行してみると納得できますよ☆
詳細は、明日にでも…
<?php
$nigeta = HtmlSpecial($_POST);
function HtmlSpecial($Post){
foreach($Post as $key => $value){
//エスケープします
$NewPost[$key] = htmlspecialchars
($value);
}
return $NewPost;
}
?>
中途半端でごめんなさい…。
で、何が言いたいかというと、
プログラムを組む以上、あらゆるリスクの想定をして、
対策を考えなければならないということです!
ただ、動かして楽しめれば良い!ではなくて、
セキュリティーにも少し目を向けて開発を行いましょう!
では!