htmlspecialchars

カテゴリー: セキュリティ 　閲覧数:660　配信日:2015-11-07 14:53

掲示板やゲストブックなどでユーザが書きこんだテキストから HTML のマークアップ用文字を取り除く場合
・特殊文字を HTML エンティティへ変換

ENT_NOQUOTES が設定されていない場合

" (ダブルクォート) → "

ENT_QUOTES が設定されている場合

' (シングルクオート) → '

一覧表

読み方	メタ文字	変換後
アンパサンド	&	&
ダブルクォート	"	"
シングルクォート	'	'
小なり	<	<
大なり	>	>

怠った場合に、引き起こされる可能性があるセキュリティリスク
・クロスサイト・スクリプティング

順位	ページタイトル抜粋	アクセス数
1	Parse error: syntax error, unexpected 'public' (T_PUBLIC) \| Parse error(エラーメッセージ)	16
2	ブラウザを閉じたらセッションデータはどうなるの？ \| セッション	14
3	PHPで定数を定義する方法は2種類ある／配列定数の定義	8
4	curl で Cookie を使用する	7
5	Fatal error: Access level to ▲::$△ must be protected (as in class ●) or weaker \| Fatal error(エラーメッセージ)	5
5	Warning: strlen() expects parameter 1 to be string, array given in ○○.php on line △△ \| Warning(エラーメッセージ)	5
6	コード例　… 「例外処理」はネストすることができる	4
6	Composer \| 依存関係マネージャ	4
6	ブラウザを閉じたらセッションデータはどうなるの？ \| セッション	4
7	型の種類 \| 型	3
7	例外処理 \| 制御構造	3
7	or（\|\|） \| 演算子	3
7	セッション名 \| セッション	3
7	セッション管理が必要な理由は、HTTPプロトコルには状態を保持する機能がないため \| セッション	3
7	register_shutdown_function \| 関数処理関数	3
7	Fatal error: Uncaught Error: Call to a member function modify() on string \| Fatal error(エラーメッセージ)	3
7	( ! ) Fatal error: Uncaught PDOException: SQLSTATE[HY093]: Invalid parameter number: parameter was not defined \| Fatal error(エラーメッセージ)	3
8	SHA-1(Secure Hash Algorithm 1) \| 関数	2
8	スコープ \| 変数	2
8	static修飾子 \| クラスとオブジェクト	2
	2024/4/27 1:01 更新

順位

ページタイトル抜粋

アクセス数

Parse error: syntax error, unexpected 'public' (T_PUBLIC) | Parse error(エラーメッセージ)

ブラウザを閉じたらセッションデータはどうなるの？ | セッション

PHPで定数を定義する方法は2種類ある／配列定数の定義

curl で Cookie を使用する

Fatal error: Access level to ▲::$△ must be protected (as in class ●) or weaker | Fatal error(エラーメッセージ)

Warning: strlen() expects parameter 1 to be string, array given in ○○.php on line △△ | Warning(エラーメッセージ)

コード例　… 「例外処理」はネストすることができる

Composer | 依存関係マネージャ

ブラウザを閉じたらセッションデータはどうなるの？ | セッション

セッション管理が必要な理由は、HTTPプロトコルには状態を保持する機能がないため | セッション

register_shutdown_function | 関数処理関数

Fatal error: Uncaught Error: Call to a member function modify() on string | Fatal error(エラーメッセージ)

( ! ) Fatal error: Uncaught PDOException: SQLSTATE[HY093]: Invalid parameter number: parameter was not defined | Fatal error(エラーメッセージ)

SHA-1(Secure Hash Algorithm 1) | 関数

スコープ | 変数

static修飾子 | クラスとオブジェクト

2024/4/27 1:01 更新

順位	ページタイトル抜粋	アクセス数
1	PHP用語	6620
2	ブラウザを閉じたらセッションデータはどうなるの？ \| セッション	2181
3	Parse error: syntax error, unexpected 'public' (T_PUBLIC) \| Parse error(エラーメッセージ)	2097
4	ブラウザを閉じたらセッションデータはどうなるの？ \| セッション	1544
5	【テスト投稿】テスト \|	1130
6	セッション管理が必要な理由は、HTTPプロトコルには状態を保持する機能がないため \| セッション	911
7	Fatal error: Access level to ▲::$△ must be protected (as in class ●) or weaker \| Fatal error(エラーメッセージ)	730
8	PHPで定数を定義する方法は2種類ある／配列定数の定義	719
9	Fatal error: Uncaught Error: Call to a member function modify() on string \| Fatal error(エラーメッセージ)	716
10	Fatal error: require_once(): Failed opening required 'PEAR.php' \| Fatal error(エラーメッセージ)	705
11	インターフェイス \| クラスとオブジェクト	687
12	コード例　… 「例外処理」はネストすることができる	674
13	定数	670
14	Fatal error: Uncaught RuntimeException: SplFileObject::__construct(): failed to open stream: Permission denied in \| Fatal error(エラーメッセージ)	647
15	curl で Cookie を使用する	639
16	メンバー \| クラスとオブジェクト	637
17	Fatal error: Uncaught HeadlessChromium\Exception\OperationTimedOut: Operation timed out (3sec) in \| Fatal error(エラーメッセージ)	604
18	Warning: include() [function.include]: Failed opening '**.php' for inclusion (in \| Warning(エラーメッセージ)	592
19	( ! ) Fatal error: Uncaught PDOException: SQLSTATE[22001]: String data, right truncated: 1406 Data too long for column \| Fatal error(エラーメッセージ)	562
20	セッション名 \| セッション	536
	2024/4/27 1:01 更新

順位

ページタイトル抜粋

アクセス数

PHP用語

6620

ブラウザを閉じたらセッションデータはどうなるの？ | セッション

2181

Parse error: syntax error, unexpected 'public' (T_PUBLIC) | Parse error(エラーメッセージ)

2097

ブラウザを閉じたらセッションデータはどうなるの？ | セッション

1544

【テスト投稿】テスト |