ハック 2018.07.10 341エスケープ処理 ツイート シェア はてな phpにおいてユーザが攻撃を受けないようにするために、エスケープ処理は必須である。 エスケープ処理とは、< , > , & などを文字とみなす方法である。 方法として、<?php echo htmlspecialchars($username, ENT_QUOTES, "UTF-8"); ?> を埋め込むか、 関数を使用し、function h($s) { return htmlspecialchars($s, ENT_QUOTES, "UTF-8"); } と表す、2通りがある。つくってみた!社内のトイレ難民解決!トイレ空き状況確認システムを作ってみた社長が「寒い寒い」というので社長席の温度をRaspberry Piで監視してみた。Amazon Polly と Slack を使って Alexa へ (物理的に) 話しかけるシステムを作ってみた関連記事 chefでsedコマンドなどを実行するときのエスケープ処理 XSS対策:エスケープ処理 sed でエスケープ処理をしないでURLの置換を行う JavaのHTMLエスケープに関する処理 HTMLでXSSが起こらないようエスケープするには HTMLのタグをエスケープする方法