입력 값의 서열에 사용되는 htmlspecialchars 함수를 소개합니다!

소위 위성

특수 문자를 다른 문자로 바꿉니다.

안전 대책으로 사용하는 방법.

※'네타 재능'과 같은 의미로'도피'라는 단어도 사용했습니다.

상어의 역할

네타를 통해 입력값에 특수한 문자를 입력하는 것도 무해화되어 의외의 동작을 방지하는 역할을 한다.

사례

여기서는 위성의 작용에 대해 더욱 간단하고 쉽게 설명할 수 있다.

상어가 금지되었을 때

예를 들어 다음과 같은 상담 형식이 있다.
이름 에 다음 Javascript 코드를 입력하여 보냅니다.

따라서 Javascript의 코드를 처리하고 화면에 경보 창이 표시됩니다.

이렇게 하면 입력 값에 코드를 입력하면 의외의 동작을 일으킬 수 있다.
따라서 입력 값에 특수 문자를 입력해도 해가 없어야 한다.

상어

htmlspecialchars 함수를 사용합니다.

htmlspecialchars($string, $flags, $encoding);

매개 변수

$string - 文字列
$flags - フラグの種類
$encoding - 文字コード

문자열

객체의 문자열을 지정합니다.

태그 유형

ENT_COMPAT더블 쿼터는 변환되지만, 단일 쿼터는 변환되지 않는다.ENT_QUOTES단과탈과 쌍과탈을 동시에 바꾸다ENT_NOQUOTES싱글 쿼터와 더블 쿼터는 모두 바뀌지 않는다

문자 코드

UTF-8 등 문자 인코딩 지정

HTML 엔티티

httml specialchars 함수를 사용하여 HTML 태그와 스크립트 코드 등의 특수 문자를 "HTML 엔티티"로 변환합니다.
예를 들어, HTML 태그에서 ""(큰따옴표)를 「"」로 변환합니다.
또한'′'(단질 할당액)은 「'」 또는 「'」로 변환된다.

코드 예

<?php echo htmlspecialchars($_POST["name"], ENT_QUOTES, "UTF-8")?>

이렇게 함으로써 방금 자바스크립트의 코드가 있는 상황에서 화면에 경보창을 출력하지 않고 안전하게 작업할 수 있다.