ハック 2016.03.15 1,183 php / sqlSQLインジェクション対策(特殊文字エスケープ) ツイート シェア はてな echo htmlspecialchars($_POST['text'], ENT_QUOTES, 'UTF-8');] というように、htmlspecialchars()関数を使うことで、’text’の中のJavaScriptを実行せずに文字列として扱うことが出来る。 ENT_QUOTESオプションについては、これが一番強力らしい。つくってみた!Amazon Polly と Slack を使って Alexa へ (物理的に) 話しかけるシステムを作ってみた社内のトイレ難民解決!トイレ空き状況確認システムを作ってみた社長が「寒い寒い」というので社長席の温度をRaspberry Piで監視してみた。関連記事 SQLインジェクション, XSS回避+SSL証明書発行 SQL文で重複する行をまとめて取得する(DISTINCT) phpmyadminで、「(./tmp/) にアクセスできません。phpMyAdmin はテンプレートをキャッシュすることができないため、低速になります。」と表示される。 SQL文使用時の簡単なインジェクション対策 MySQLのオートコミット SQLのlimit文について