【PHP】ID出さなくて ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
532:nobodyさん 09/05/25 02:18:16 httpsにしなくていいって話じゃなくてhttpsにするだけじゃ不十分って話だろ 533:nobodyさん 09/05/25 02:33:17 <a タグや、<imgタグのsrcにjavascripの コードを直接書かれると、そのまま実行されてしまいます。 なので、javascriptをサニタイズする必要があるのですが、 ググって出てきたページに http://php-web.net/security/sanitize.html a、imgタグでは、<a href="javascript:...といった記述でj avascriptが実行できます。このため、URL等は javasc ript挿入対策として、「javascriptで始まる文字列をサニ タイズする」作業が必要になります。 if (substr($_POST['url'],0,10) == "javascript:") { die("Illegal URL!\n"); } ---------------------------------------------------- と書いてあるのですが、このコードでサニタイズできますか? 正規表現は使わなくてもいいの? こういうとき、perlerだったら、100%の確率で 正規表現を駆使した渾身の一作を出してくるはずなんですけど。
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5385日前に更新/191 KB
担当:undef