id:hopefully
ポイントあり60pt回答受付終了
就職・転職コンピュータ

PHPで入力画面を作成してます。

textarea で入力フォームを作成して
そこにHTMLタグなどを入力させます。
XSS対策はまあ、おいおいやるのですが
そこのtextarea で入力した内容を
hiddenで確認画面で表示したいのですが
HTMLタグなどがあるため表示されてしまいます。
セッションも使わないでやる場合に、hiddenで
渡す方法を教えて下さい。

回答の条件
  • 1人3回まで
  • 登録:
  • 終了:2008/05/14 14:54:14
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答1件)

id:typista No.1

回答回数359ベストアンサー獲得回数7

ポイント60pt

htmlspecialcharsやhtmlspecialchars_decode、html_entity、html_entity_decodeを使えば良いと思います。

確認画面でhiddenに埋め込むときに、htmlspecialchars(かhtml_entity)で変換してからなら、HTMLタグとして解釈されないので問題ないはずです。

http://php.benscom.com/manual/ja/function.htmlspecialchars.php

http://php.benscom.com/manual/ja/function.htmlspecialchars-decod...

http://php.benscom.com/manual/ja/function.htmlentities.php

http://php.benscom.com/manual/ja/function.html-entity-decode.php

id:hopefully

大丈夫でした。

ありがとうございます。

2008/05/14 14:54:01

コメント(0件)

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません
ユーザー登録をして使いはじめる!無料
すでに登録されている方はこちらからログイン
この質問に含まれるキーワード
知りたいことを検索してみよう
▲ページトップへ