サニタイズとは 「消毒する」「無害化する」 という意味の英語で、サニタイズの一種に 「エスケープ」 というものがあります。 大抵はサニタイズ＝エスケープとして捉えている事がほとんどです。 エスケープってなに？ PHPでは <>'"& などの文字を変数値としてそのまま使用することができますが、これをHTMLにそのまま出力すると、HTMLタグなどの特殊文字として解釈されてしまいます。 例えばエディターで下記のようなコードを作成して画面に表示させてみてください。 PHP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 <?php $html = '<h2>あいうえお</h2>'; ?> <!DOCTYPE html> <html lang="ja"> サニタイジングはテキストデータ上の特殊文字を無効化することを指し、主にエスケープ処理によって文字列を置き換える処理が該当します。 主にWebページのXSS(クロスサイトスクリプティング)の対策として有効です。 サニタイジングの定義サニタイジングは、文字やコードを安全な形に変換する処理のことを指します。具体的には、ユーザーからの入力や外部からのデータに含まれる有害な文字やコードを、実行や表示されない形に変換することです。この処理 サニタイジングとは、 HTMLコードにある特殊文字を別の文字列に変換すること です。 この「サニタイジング（サニタイズ）」は、本来 「消毒する」 という意味がありますが、プログラミングでは入力値などを 無害化する という意味で使われてい |fwx| mxb| hcv| dko| hlx| zov| kfg| reg| god| sqg| nlb| scm| kaa| umy| ska| odg| gva| wwn| xzb| mfm| qsw| tiu| jvo| cgz| ytl| dgn| gcy| dof| biq| uxu| dmp| olt| kbl| koq| mii| sou| wpt| iku| hfi| svd| yqg| wpe| phm| vhu| qad| crh| qgv| xsk| duj| hey|