はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ htmlSpecialChars

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 9 / 9件)
 

teppeis/htmlspecialchars · GitHub

2015/02/06 このエントリーをはてなブックマークに追加 28 users Instapaper Pocket Tweet Facebook Share Evernote Clip GitHub teppeis

Escape special characters to HTML entities in JavaScript Simple No dependencies Available in browsers, AMD (RequireJS) and CommonJS (Node.js). Usage 続きを読む

php - 脆弱性対策におけるhtmlspecialchars()の使用箇所について - スタック・オーバーフロー

2014/12/26 このエントリーをはてなブックマークに追加 48 users Instapaper Pocket Tweet Facebook Share Evernote Clip スタック PHP オーバーフロー 脆弱性対策 使用箇所

ドメインレベルでの対策を行っていない場合 「出力時にエスケープ」 1択です。他の選択肢は考えられません。著者の思いつきではなく、ここ数年万人によって当たり前のように言われ続けていることです。 【ユーザからの入力時】にサニタイズしてしまうと、HTML出力以外でサニタイズ前の文字列が必要になった際にhtmlspecialchars_decode()等で元に戻す必要があるため、やはり【HTMLへの出力時... 続きを読む

我輩、激おこプンプン丸で御座候 - 坊主の日記

2013/11/15 このエントリーをはてなブックマークに追加 167 users Instapaper Pocket Tweet Facebook Share Evernote Clip 我輩 String 坊主 PHP+MySQL 在籍年数

2013-11-15 我輩、激おこプンプン丸で御座候 最近やたらとお仕事関連でイライラすることがあったので列挙して問題点を洗い出してみる。 ちなみにお仕事はPHP+MySQL/PosgreSQLなWebサービス。 技術的問題点 ・htmlspecialchars()とmysql_real_escape_string()の違いがわからない技術者が在籍年数が長いという理由で存在する #正直技術者名乗る... 続きを読む

Node.jsで作られたチャットを実際に使う際の危険性(XSS脆弱性)OpenGL ESからJBulletまで3DAndroid入門@プロバナ

2013/06/25 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip XSS脆弱性 PHP OpenGL ES チャット 問題視

はじめに Node.jsのリアルタイムチャットアプリはグーグル先生に聞けば何十件もヒットし、使いたくなったらこのまま自分のサイトにアップすればいいんでね?とか思います。やめてください。 問題なのはテキストボックスからHTMLタグを入れると、どうなるかです。 PHPではhtmlspecialchars()で行われているので、あまり問題視はしないと思うのですが、JavaScriptではhtmlspec... 続きを読む

co3k.org - Blog - 次のプロジェクトで PHP 5.4 の採用を提案するための 3 つのポイント (PHP 5.4 Advent Calendar 2011 19 日目)

2011/12/18 このエントリーをはてなブックマークに追加 27 users Instapaper Pocket Tweet Facebook Share Evernote Clip プロジェクト co3k.org Blog 採用 ポイント

PHP 5.4 Advent Calendar 2011 19 日目です。 前回は `@cocoitiban さん `_ でした。 `htmlspecialchars()` のオプション追加については個人的にも気になっていたところ(Symfony2 の https://github.com/symfony/symfony/commit/053b42158e2f887b54a3e87977303d2... 続きを読む

徳丸浩の日記: PHP5.4のhtmlspecialcharsに非互換問題

2011/11/06 このエントリーをはてなブックマークに追加 229 users Instapaper Pocket Tweet Facebook Share Evernote Clip 徳丸浩 UTF-8 アプリケーション 従来 両方

2011年11月7日月曜日 PHP5.4のhtmlspecialcharsに非互換問題 PHP5.4.0から、htmlspecialchars関数のデフォルト文字エンコーディングがISO-8859-1(Latin-1)からUTF-8に変更されます。これに伴い、従来動いていたアプリケーションが動かなくなるケースが出てきます。典型的には、以下の両方の条件に該当するアプリケーションは、マルチバイト文字が... 続きを読む

floatingdays: JavaScriptの HTMLエスケープ関数を 140字以内で書いてみる

2011/06/20 このエントリーをはてなブックマークに追加 35 users Instapaper Pocket Tweet Facebook Share Evernote Clip Rails HTMLエスケープ 関数 PHP 文字列

2011年6月13日月曜日 JavaScriptの HTMLエスケープ関数を 140字以内で書いてみる JavaScriptで動的にWebページの内容を書き換える場合に、文字列のHTMLエスケープをしたい時がある。具体的には、「& " ' < >」の5つを変換したい。 PHPならhtmlSpecialChars()、Railsならh()でよいが、JavaScriptにはHTMLエスケープ用の関数が... 続きを読む

PHPで予め許可したタグと属性以外を除去できるライブラリ「kses」:phpspot開発日誌

2010/06/28 このエントリーをはてなブックマークに追加 204 users Instapaper Pocket Tweet Facebook Share Evernote Clip ライブラリ PHP phpspot開発日誌 タグ HTML

kses - PHP HTML/XHTML filter | Download kses - PHP HTML/XHTML filter software for free at SourceForge.net PHPで予め許可したタグと属性以外を除去できるライブラリ「kses」。 外部からの入力値は基本的にhtmlspecialcharsでタグを無効化するのが通常の考え方ですが、掲示板なんかで特... 続きを読む

PHPの言語仕様がウンコな理由個人的トップ10 - kwatchの日記

2009/11/29 このエントリーをはてなブックマークに追加 362 users Instapaper Pocket Tweet Facebook Share Evernote Clip PHPer kwatch PHP うんこ Java

php | 09:49 | 「PHPerの問題点はPHPしか知らずに的外れなことを言うことだ」と、Javaしか知らなくて的外れなことを言っている連中にすら言われちゃってるPHPerのみなさん、こんにちは。PHPは「使える道具」であることは事実です。しかし同時に言語仕様がウンコなのも事実。ここでは、個人的にウンコだと思っているPHPの仕様を挙げてみたよ! htmlspecialchars() の名前... 続きを読む

 
(1 - 9 / 9件)