[過去ログ] 【PHP】下らねぇ質問はここに書き込みやがれ 14 (1002レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) 自ID レス栞 あぼーん
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
330: (ワッチョイ cebb-rE+U) 2023/01/02(月)09:33 ID:Vydzc7ZW0(1/3) AAS
>>285
バリデーションとエスケープ処理をごっちゃにして考えてませんか?
バリデーションは、例えば「mailアドレスとして正しい」とか「パスワードは英数記号のみ」とかそういったシステムとして正しい入力を受け取っているかどうかの判断することを指します
エスケープ処理は文字列の解釈が異なるルールを持つシステム間で意味を変えずに引き渡すために使用します
エスケープ処理に言及すると、今回はphpとDB間の文字リテラルの引き渡しなので、一重引用符 ( ' ) (まれに二重引用符 ( " ) )をエスケープする必要がありますが、PDO::prepareではクオートで囲む処理とエスケープ処理を自動で実行するので使用者は意識する必要がありません(likeを使用する際に部分的に必要ですがそこは紹介する記事を参考にしてください)
フレームワークを使用するようになるとDBへの直接処理は意識しなくて良くなりますが、基本事項なので一度は整理しておいたほうが良いです
データベース絡みはphp.netだけだと理解できない箇所も多いので、古いですがこの辺の記事を読むと良いです
省3
332: (ワッチョイ cebb-rE+U) 2023/01/02(月)11:11 ID:Vydzc7ZW0(2/3) AAS
>>285
エスケープに関してタイミングのよい記事がありました
外部リンク:qiita.com
記事はXSS対策に関するものですが、「用語についての確認」がちょうどエスケープの良い説明になっています
ついでにコメントにあったhtmlspecialchars()の正しい使用箇所も説明があるのでぜひ読んでみてください
337(1): (ワッチョイ cebb-rE+U) 2023/01/02(月)16:59 ID:Vydzc7ZW0(3/3) AAS
>>326
これ、もう少し情報を出せます?
ubuntuだからPPAなんだろうけどどんな手順を踏んだかが知りたい
テストしたコードと実行したのがcliかwebかも併せて知りたいです
情報不足で断言はできないけど、確認した環境のVerUPが適切にできていないんじゃないかと思う
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.031s