PHP:文字のエスケープ:「\」:addslashes
PHP
2005年07月29日
PHPは、使っててさすがWEB用言語やなと思わされる事が多々あります。
例えば、HTMLの特殊文字変換なんか。
一昔前なら、各言語毎に共通関数的に自前で関数作ってた訳ですが、
こういう、WEBシステムには必須な関数がデフォルトで用意されてるわけです。
>htmlspecialchars関数
>htmlentities関数
で、他にも必須な処理がありますが、
SQL発行する際に必要な「'(シングルクォーテーション)」とかの文字。
SQLインジェクション攻撃を回避する為に、これらの文字はエスケープしたいところですが、
そういう関数も当然ながら用意されてます。
>続きを読む・・・PHP:文字のエスケープ:「\」:addslashes
例えば、HTMLの特殊文字変換なんか。
一昔前なら、各言語毎に共通関数的に自前で関数作ってた訳ですが、
こういう、WEBシステムには必須な関数がデフォルトで用意されてるわけです。
>htmlspecialchars関数
>htmlentities関数
で、他にも必須な処理がありますが、
SQL発行する際に必要な「'(シングルクォーテーション)」とかの文字。
SQLインジェクション攻撃を回避する為に、これらの文字はエスケープしたいところですが、
そういう関数も当然ながら用意されてます。
>続きを読む・・・PHP:文字のエスケープ:「\」:addslashes
0 Comment 1 Trackback Permalink
PHP:メールのタイトル、本文の文字化け回避(UTF-8での注意点):mb_language('uni')
PHP
2005年07月21日
PHPのメール文字化けについては、以前書きました。
>PHP:メールのタイトル、本文の文字化け回避:mb_internal_encoding
しかし、文字コードがUTF-8環境でメール送信する際に、
UTF-8環境では文字化けしてしまう文字が本文中にあると、
それ以降の本文の内容が途切れて送信されてしまう事例が当サイトでも確認できました。
>続きを読む・・・PHP:メールのタイトル、本文の文字化け回避(UTF-8での注意点):mb_language('uni')
>PHP:メールのタイトル、本文の文字化け回避:mb_internal_encoding
しかし、文字コードがUTF-8環境でメール送信する際に、
UTF-8環境では文字化けしてしまう文字が本文中にあると、
それ以降の本文の内容が途切れて送信されてしまう事例が当サイトでも確認できました。
>続きを読む・・・PHP:メールのタイトル、本文の文字化け回避(UTF-8での注意点):mb_language('uni')