セキュリティー

PHP セキュリティー フォームから送信したデータをエスケープする PHPプログラミング学習

PHP セキュリティー フォームから送信したデータをエスケープする

お問い合わせフォームや会員登録フォームなど、エンドユーザーに公開されているページは攻撃の対象となります。フォームでの主な攻撃としてはXSS(クロスサイトスクリプティング)です。この攻撃に対してPHP側ではHTMLエスケープの処理を行う必要があります。 XSS(クロスサイトスクリプティング)とは? X…