PHPでユーザーが入力した値が、サイトに反映するプログラムを制作しているのですが、"や*等の一部文字を入力すると、バックスラッシュ等が余計に付いてたり、消えてしまっていたりします。

どう対応すればよろしいでしょうか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2007/09/08 22:30:21
  • 終了:2007/09/15 22:35:04

回答(2件)

id:wizemperor No.1

wizemperor回答回数379ベストアンサー獲得回数522007/09/08 22:53:09

ポイント35pt

magic_quotesがonになってませんか?

offにするかstrip_slashes関数でバックスラッシュを除去します。

http://jp.php.net/manual/ja/function.stripslashes.php

http://www.workspot.jp/tech/php_tips3.html

http://blog.tiny-p.com/?p=42

id:rikimaru No.2

rikimaru回答回数6ベストアンサー獲得回数02007/09/08 22:57:36

ポイント35pt

http://phpspot.net/php/man/php/function.htmlspecialchars.html

http://phpspot.net/php/man/php/function.htmlentities.html

入力値をそのまま出力すると色々問題が出るので、htmlspecialchars などを使ってサニタイズして表示すると良いと思います。

こういうことで、良かったでしょうか?

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません