htmlspecialchars を使用した方がより安全なら、どのように記述すればスマートでしょうか？

テキストに追加するときは、 htmlspecialchars は不要なため、記述する必要はありません。

2022年8月7日

ユーザー

このレッスンでは最終的に、投稿に対して htmlspecialchars によってスクリプトを無効化しなくなっているように思えますがなぜでしょうか？
もし htmlspecialchars を使用した方がより安全なら、どのように記述すればスマートでしょうか？
よろしくお願いします。

この回答を見るにはプレミアムプランへの登録が必要です

プレミアムプランとは？

このレッスンの質問と回答（10）

form から送信された token を受け取る処理はどこにありますか？
htmlspecialchars を使用した方がより安全なら、どのように記述すればスマートでしょうか？
なぜ return していないのに $_SESSION を参照できるのですか？
トークン、セッションとはなんですか？
token を悪用されることを防ぐ手段はあるのでしょうか？
function validateToken() で exit するとそれ以降の処理もキャンセルされるのですか？
ソースにトークンが表示されても大丈夫なのですか？
トークンが作成されるタイミングや対象について教えてください
tokenの値を書き換えることもできるのでは？
悪意のある攻撃を防ぐために必要なことは他にありますか？

この質問のレッスン

【旧版】 PHP入門ウェブ開発編

PHPでウェブサービスの開発をするために必要な基礎知識を学んでいきます。

#34 CSRF攻撃を防御してみよう

Copyright © 2011-2024 dotinstall.com. All Rights Reserved.