ID非公開

2022/1/21 13:03

22回答

INSERTにおいて、XSS対策はすべきでしょうか? コメント入力時にHTMLタグやscriptを書かれることがありえます。

JavaScript | PHP44閲覧xmlns="http://www.w3.org/2000/svg">25

ベストアンサー

1

1人がナイス!しています

ID非公開

質問者2022/1/21 15:28

仰る通り、うっかりに備えての質問だったのっですが、やはり統一するような心がけが大事でしたか。そのように致します。ありがとうございます。

その他の回答(1件)

1

> INSERTにおいて、XSS対策 ピントがズレている様に思います。 > そもそもINSERT時にこれをしておいた方が安全かも? 無意味です。 データベースのテーブルに挿入されるのは単なる文字列で、それ以外の何もでも無く、データベースはその内容を実行したりはしません。 > みなさんは何を思い、どちらの方法を フォームなどから取得する際に、想定している範囲内のものだけ取得する またはあるがままに取得する 行き先に応じて必要なエスケープをする __データベースにはデータベースの __HTMLには HTMLの __目的が違うので兼用は出来ない

1人がナイス!しています

ID非公開

質問者2022/1/21 15:27

ありがとうございます。