PHPでフォームを作っていると、
コードなどを仕込まれてサイトに悪影響が出てしまうことがあります。
なので、フォームを作る際は、
コードに必要な < や > はきちんと処理をしてから投稿されるように、
クロスサイトスクリプティングの対策をしましょう。
-------
$XXXX = htmlspecialchars($_SESSION["
XXXX "],ENT_QUOTES);
-------
こんな風に、htmlspecialcharsを付け加えるだけで、
< や > を < や > に変換して投稿してくれます。
0 件のコメント:
コメントを投稿