プログラミング学習の記録 786.1 13章(データ構造とデータの変更)問題4(クロスサイトスクリプティング攻撃を防ぐ方法)『初めてのPHP & MySQL 第2版』(Micbele E. Davis、Jon A. Phillips 著、西沢 直木 訳、オライリー・ジャパン、2008年、ISBN978-4-87311-365-4)

開発環境

• OS X Lion - Apple(OS)
• Apache (Web Server)
• PHP (サーバーサイドプログラミング言語)
• MySQL (データベース)
• TextWrangler(Text Editor) (いずれはBBEditを入手したい！)

『初めてのPHP & MySQL 第2版』(Micbele E. Davis、Jon A. Phillips 著、西沢 直木 訳、オライリー・ジャパン、2008年、ISBN978-4-87311-365-4)の13章(データ構造とデータの変更), 問題13-4を解いてみる。

問13-4.

ユーザのフォーム入力データを表示する前に、入力データをhtmlentities関数の引数に渡してエスケープすればクロスサイトスクリプティングを防ぐことが出来る。

次のページでhtmlタグがちゃんとエスケープされてそのまま表示されていることが確認出来る。

sample28.php(コード(TextWrangler))

<?php $str = "<h1>Sample</h1><p>Heloo, World!</p>"; echo htmlentities($str); ?>