[過去ログ]
【PHP】下らねぇ質問はここに書き込みやがれ 12 (1002レス)
【PHP】下らねぇ質問はここに書き込みやがれ 12 http://mevius.5ch.net/test/read.cgi/tech/1619667579/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
34: デフォルトの名無しさん (ワッチョイ c71d-TNk6) [sage] 2021/05/04(火) 00:05:26.78 ID:q/VBEoPh0 じゃんけんをするスクリプトを、htmlファイルとphpファイルに分けて書き、 XSS対策としてhtmlspecilschars関数を使いたいのですが、 以下のphpファイルのどこに使えばよいでしょうか? https://pastebin.com/8VBzn7PB 入力値は12行目の$_POST['handnum']で受け取っています http://mevius.5ch.net/test/read.cgi/tech/1619667579/34
36: デフォルトの名無しさん (ワッチョイ df02-G4Yb) [sage] 2021/05/04(火) 00:47:59.15 ID:yFx0moer0 >>34 filter_inputを使ってみてはどうか? $handnum = filter_input(INPUT_POST, 'handnum', FILTER_SANITIZE_NUMBER_INT); $player_hand = intval($handnum); http://mevius.5ch.net/test/read.cgi/tech/1619667579/36
38: デフォルトの名無しさん (ワッチョイ e724-eh0L) [sage] 2021/05/04(火) 01:40:40.07 ID:i9uz7Z8I0 >>34 そのスクリプトではXSSの問題はおきない よってhtmlspecialcharsは不要 htmlspecialcharsは外から入ってきた変数を直接出力するようなときに使う 例えば echo "こんにちは{$_POST['name']}さん" は使わないとだめ ちなみにintvalは"A"は0になるし"1A2"は1になるので 「0・1・2のいずれかの数字を半角で入力して下さい」なんて言うのであるならば こんな適当な関数は使ってはだめ そこは普通にstrで受けていいしhandtypeにもstr渡せばいいだけ んでhandtypeで"0"〜"2"じゃなかったときにfalseでも返して handtypeからfalseが返ってきたらexitすりゃいい http://mevius.5ch.net/test/read.cgi/tech/1619667579/38
メモ帳
(0/65535文字)
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.030s