サニタイズ | 「セキュリティ」カテゴリー

サニタイズとは？

　状態:- 　閲覧数:2,454 　投稿日:2015-11-24 　更新日:2018-04-26 　

表記揺れ

サニタイズ
・sanitize

サニタイジング
・sanitizing

サニタイゼーション
・sanitization
・実際には何れが使用されているのだろう、と思いWikipediaで確認したら、上記とは異なる言葉「Data sanitization」で掲載されていた
・しかも、実際の説明は「Code injection」として説明されているし

無効化

スクリプトの無効化
・入力データから危険な文字を検出し，置換・除去することにより，入力データを無害化する処理
・セキュリティ上の目的で、処理対象の文字列から処理に支障のある記号類を、除去あるいは別の文字（マイナス記号など）に置き換えること

サニタイズの種類

　閲覧数:879　投稿日:2014-05-15　更新日:2018-04-26　

4種類

方法は大きく4通りに分かれる

1.エスケープ
・特別な意味を持つ文字を、通常の文字列として認識させる
・先頭にバックスラッシュを付加

2.クォート
・文字列（数字とかキャラクターも含む）を特定のマークで囲う

3.エンコード
・元の文字を特定の方式にしたがって、別の文字列に置き換えること

4.削除

入力フィルタリング

「セキュリティ対策の考え方」分類

コメント投稿(ログインが必要)

順位	ページタイトル抜粋	％
1	サニタイズ	100
2	インターフェイス	31
3	タイプヒンティング	29
4	シリアライズ(シリアル化)	22
5	トレイト	22
6	クロスサイトスクリプティング	20
7	クロスサイトリクエストフォージェリ	18
8	Iterator インターフェイス	18
9	オーバーライド	17
10	｢インターフェイス｣｢抽象クラス｣違い	17
11	ポリモーフィズム	15
12	セッションデータ	15
13	セッションファイル	13
14	入力フィルタリング	13
15	SQLインジェクション	13
16	静的（スタティック）変数	12
17	セッション・ハイジャック	12
18	コンストラクタ　デストラクタ	11
19	関数定義内での「外部ファイル読込」	9
20	インポートするデータを受信できませんでした。ファイル名が送信されていないか、ファイルサイズが PHP の設定で許可された最大値を超えています。FAQ 1.16 をご覧ください	9
	2025/5/31 10:59 更新

順位

ページタイトル抜粋

％

100

インポートするデータを受信できませんでした。ファイル名が送信されていないか、ファイルサイズが PHP の設定で許可された最大値を超えています。FAQ 1.16 をご覧ください

2025/5/31 10:59 更新

順位	ページタイトル抜粋	アクセス数
1	PHPにおけるメソッドのオーバーライドについて／「引数の数や型は、親クラスのメソッドと完全に一致していなければなりません。」とは具体的にどういう意味ですか？	5
2	http_build_queryとは？／構文／パラメータ	4
2	Parse error: syntax error, unexpected 'public' (T_PUBLIC) \| Parse error(エラーメッセージ)	4
3	セッション管理が必要な理由は、HTTPプロトコルには状態を保持する機能がないため \| セッション	3
3	htmlspecialchars ／ htmlentities ／ addslashes ／ mysql_real_escape_string ／ mysqli_real_escape_string \| セキュリティ	3
3	ブラウザを閉じたらセッションデータはどうなるの？ \| セッション	3
4	( ! ) Fatal error: Uncaught PDOException: SQLSTATE[22001]: String data, right truncated: 1406 Data too long for column \| Fatal error(エラーメッセージ)	2
4	set_error_handler \| 例外処理(制御構造)	2
4	$this \| クラスとオブジェクト	2
4	Fatal error(エラーメッセージ) カテゴリー	2
4	PHPで定数を定義する方法は2種類ある／配列定数の定義	2
4	Warning: session_write_close(): Failed to write session data (user) \| Warning(エラーメッセージ)	2
4	( ! ) Warning: Declaration of xxxx should be compatible with \| エラーメッセージ	2
4	( ! ) Fatal error: Uncaught Abraham\TwitterOAuth\TwitterOAuthException: {"errors":[{"code":32,"message":"Could not authenticate you."}]} \| Fatal error(エラーメッセージ)	2
4	インポートするデータを受信できませんでした。ファイル名が送信されていないか、ファイルサイズが PHP の設定で許可された最大値を超えています。FAQ 1.16 をご覧ください \| エラーメッセージ	2
4	Fatal error: require_once(): Failed opening required 'PEAR.php' \| Fatal error(エラーメッセージ)	2
4	Fatal error: Uncaught Wrench\Exception\HandshakeException: No accept header receieved on handshake response in ★★★ headless-chromium-php/vendor/wrench/wrench/lib/Wrench/Protocol/Protocol.php \| エラーメッセージ	2
4	Fatal error: Uncaught Error: Call to a member function modify() on string \| Fatal error(エラーメッセージ)	2
4	可変変数 \| 変数	2
4	クロージャ \| 関数	2
	2025/5/31 1:01 更新

順位

ページタイトル抜粋

アクセス数

PHPにおけるメソッドのオーバーライドについて／「引数の数や型は、親クラスのメソッドと完全に一致していなければなりません。」とは具体的にどういう意味ですか？

http_build_queryとは？／構文／パラメータ

Parse error: syntax error, unexpected 'public' (T_PUBLIC) | Parse error(エラーメッセージ)

セッション管理が必要な理由は、HTTPプロトコルには状態を保持する機能がないため | セッション

htmlspecialchars ／ htmlentities ／ addslashes ／ mysql_real_escape_string ／ mysqli_real_escape_string | セキュリティ

ブラウザを閉じたらセッションデータはどうなるの？ | セッション

( ! ) Fatal error: Uncaught PDOException: SQLSTATE[22001]: String data, right truncated: 1406 Data too long for column | Fatal error(エラーメッセージ)

set_error_handler | 例外処理(制御構造)

$this | クラスとオブジェクト