PHPで入力画面を作成してます。

textarea で入力フォームを作成して
そこにHTMLタグなどを入力させます。
XSS対策はまあ、おいおいやるのですが
そこのtextarea で入力した内容を
hiddenで確認画面で表示したいのですが
HTMLタグなどがあるため表示されてしまいます。
セッションも使わないでやる場合に、hiddenで
渡す方法を教えて下さい。

回答の条件
  • 1人3回まで
  • 登録:2008/05/13 12:44:02
  • 終了:2008/05/14 14:54:14

回答(1件)

id:typista No.1

typista回答回数359ベストアンサー獲得回数72008/05/13 12:53:05

ポイント60pt

htmlspecialcharsやhtmlspecialchars_decode、html_entity、html_entity_decodeを使えば良いと思います。

確認画面でhiddenに埋め込むときに、htmlspecialchars(かhtml_entity)で変換してからなら、HTMLタグとして解釈されないので問題ないはずです。

http://php.benscom.com/manual/ja/function.htmlspecialchars.php

http://php.benscom.com/manual/ja/function.htmlspecialchars-decod...

http://php.benscom.com/manual/ja/function.htmlentities.php

http://php.benscom.com/manual/ja/function.html-entity-decode.php

id:hopefully

大丈夫でした。

ありがとうございます。

2008/05/14 14:54:01

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません