2010年5月5日水曜日

PHPで自動的に文字エンティティへ変換

PHPでフォームからのタグ注入によるいたずらを防止するために、タグを無効化する方法が必要です。 以下のコードでは簡単にタグを無効化できます。


<?php
header("Content-type:text/plain;charset=Shift_JIS");

$data='<cccccc>';

$bbb = htmlentities($data, ENT_QUOTES, 'Shift_JIS');

echo $bbb;

?>

0 件のコメント:

コメントを投稿