最低限、サニタイジング”エスケープ処理”をする PHP ver
htmlspecialchars(変数または"文字列", ENT_QUOTES, 'UTF-8');エスケープ処理をすると最低限対策できます。(まだまだ不足
入力値の値のチェックなどを厳しくするのも必要だね。ほかにも…
XSS/SQLインジェクション対策の基本
投稿者:
タグ:
最低限、サニタイジング”エスケープ処理”をする PHP ver
htmlspecialchars(変数または"文字列", ENT_QUOTES, 'UTF-8');エスケープ処理をすると最低限対策できます。(まだまだ不足
入力値の値のチェックなどを厳しくするのも必要だね。ほかにも…
投稿者:
タグ:
コメントを残す