gallu https://blog.hatena.ne.jp/gallu/ がるの健忘録 https://gallu.hatenadiary.jp/ セキュリティ プログラミング とまぁざくざく突っ込みましたが。 んと…予想される面倒事をいくつか。 いち 「入力で＜＞(半角ね)をNGにしました」 「え〜例えば ＞＞(くどいようだけど半角ね) とか使いたいし通せるようにしてよ」 「(なんでNGなのか前任者から引き継いでないしなぁ)わかりました〜」 終了 orz に えと…この出力情報、先にDBに入れたいんだよなぁ。デコードしてからDBに入れなきゃ。 $hogehoge = $_POST['hogera']; $hogehoge = htmlspecialchars_decode($hogehoge, ENT_QUOTES); $sql = printf("insert i… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fgallu.hatenadiary.jp%2Fentry%2F20081029%2Fp3" title="入力時無毒化の弊害への考察：予想事例 - がるの健忘録" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2008-10-29 00:00:02 rich https://gallu.hatenadiary.jp/entry/20081029/p3 1.0 100%