人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

エスケープの確認について

PHP(5.5) Apache(2.4)、MySQL(5.6)をローカルにインストールして、
セキュリティの勉強しています。
PDO、prepareステートメント、
htmlspecialchars 関数、等はプログラムに組み込めますが、
確認の方法がわかりません。

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13108302648
の「補足」の下に、
「一応自動的にエスケープされてるみたいです。」
なる文言があります。

例えば、$_GETを使ったサイトで、
GETしたサイトのURLは、コピペすると
http://localhost/giin/kensaku.php?skaiha=001&sdaigaku=001
となります。
コピーしたURLをメモ帳にペーストすると、
エンコードされたURLで表示されるのが、エスケープされている、
と勝手に思い込んでいましたが、

エスケープされた、事の確認方法を教えていただけると助かります。

●質問者: kohhi
●カテゴリ:ウェブ制作
○ 状態 :キャンセル
└ 回答数 : 0/0件

▽最新の回答へ

質問者から

いつもお返事をいただき、ありがとうございます。

------------------------------
1.
-------
http://php.net/manual/ja/function.htmlspecialchars.php
の通りに単純に下記2行
$new = htmlspecialchars("Test", ENT_QUOTES);
echo $new; // <a href='test'>Test</a>


2.
----
http://php.net/manual/ja/function.htmlentities.php
の通りに単純に下記2行
$str = "\x8F!!!";
// 出力: 空の文字列
echo htmlentities($str, ENT_QUOTES, "UTF-8");
// 出力: "!!!"
echo htmlentities($str, ENT_QUOTES | ENT_IGNORE, "UTF-8");
-------

をやっても、エスケープされて出力されて出てきません。


関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ