人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

PHPで入力画面を作成してます。
textarea で入力フォームを作成して
そこにHTMLタグなどを入力させます。
XSS対策はまあ、おいおいやるのですが
そこのtextarea で入力した内容を
hiddenで確認画面で表示したいのですが
HTMLタグなどがあるため表示されてしまいます。
セッションも使わないでやる場合に、hiddenで
渡す方法を教えて下さい。


●質問者: hopefully
●カテゴリ:就職・転職 コンピュータ
✍キーワード:HTML PHP XSS セッション タグ
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● typista
●60ポイント

htmlspecialcharsやhtmlspecialchars_decode、html_entity、html_entity_decodeを使えば良いと思います。

確認画面でhiddenに埋め込むときに、htmlspecialchars(かhtml_entity)で変換してからなら、HTMLタグとして解釈されないので問題ないはずです。

http://php.benscom.com/manual/ja/function.htmlspecialchars.php

http://php.benscom.com/manual/ja/function.htmlspecialchars-decod...

http://php.benscom.com/manual/ja/function.htmlentities.php

http://php.benscom.com/manual/ja/function.html-entity-decode.php

◎質問者からの返答

大丈夫でした。

ありがとうございます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ