【PHP】下らねぇ質問 ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
249:nobodyさん 09/02/21 21:20:12 >>244 >入力->フィルター->エスケープ->DB -> 取り出し-> フィルター -> html適合化 -> 表示 どこにそんなことが書いてある? 入力 -> エスケープ -> DB -> 取り出し -> サニタイズ -> 表示 これでいい 250:nobodyさん 09/02/21 21:26:33 >>249 サニタイズってのは、入力値に不正な値や壊れた文字列が入っていないかをチェックするもの。 やるなら、入力の直後だが、サニタイズって言うと、>>249みたいな誤解をするやつがいるから、 入力後にやるのが、バリデート+フィルター。 251:nobodyさん 09/02/21 21:28:51 DBからの取り出し後にフィルターを書ける理由 DBってのはデータストア。 収録されたデータをすべて出力していいとは限らないし、 形式によってはフィルターをかける必要がある。jk 252:nobodyさん 09/02/21 21:33:13 >>250 入力段階でチェックするのはvalidate sanitizeは表示段階で、浄化、つまり悪意のあるスクリプトやタグを無効にするもの
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5390日前に更新/104 KB
担当:undef