htmlのタグの無効化の逆は可能ですか?


たとえば"<"→"&gt;"のように変換するものがあると思いますが、この変換ルールの上で、
"なにか"→"<"
となる「何か」は何でしょうか?

また、このような変換に何か名前があるのでしょうか?

回答の条件
  • 1人2回まで
  • 登録:2007/06/20 18:24:24
  • 終了:2007/06/22 09:41:14

回答(2件)

id:GEN111 No.1

GEN111回答回数472ベストアンサー獲得回数582007/06/20 18:57:48

ポイント35pt

"なにか"→"<"

&lt;

ということでしょうか?

文字実体参照と言います。


こちらは数値文字参照

&#60; → <

次のページなどを参照のこと。

HTML4 で使える文字実体参照

id:dingding

ありがとうございます。

これを使ったら、PHPのhtmlentitiesでタグの無効化をしていても、くぐってしまえるということなのでしょうか?

その場合、これをセキュリティ上、考慮する必要があるのでしょうか?

2007/06/20 19:15:37
id:GEN111 No.2

GEN111回答回数472ベストアンサー獲得回数582007/06/20 19:28:14

ポイント35pt

 htmlentities や htmlspecialchars が行っているのがまさにこの変換で、実体参照になっている時点で特殊な文字としての機能は失われているので、html_entity_decode などで戻さずにこのまま出力するだけなら問題は起こりにくいと思います。

id:dingding

そのまま出力するだけなら大丈夫なんですね。

ありがとうございます。

2007/06/20 20:05:58

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません