progate_php_24 サニタイジング
今日でこのprogateを使ったPHPの勉強も最後。
今日はサニタイジングという事をした。
<div class="main"> <div class="display-contact"> <div class="form-title">お問い合わせいただきありがとうございます。</div> <div class="form-title">入力内容</div> <div class="form-item">■ 名前</div> <?php echo htmlspecialchars( $_POST['name']); ?> <div class="form-item">■ 年齢</div> <?php echo htmlspecialchars( $_POST['age']); ?> <div class="form-item">■ お問い合わせの種類</div> <?php echo htmlspecialchars( $_POST['category']); ?> <div class="form-item">■ 内容</div> <?php echo htmlspecialchars( $_POST['body']); ?> </div> </div>
入力データをそのまま表示すると、悪意あるJavascriptが実行される恐れがあるらしい。
なので、特殊な記号を文字に変換する作業をサニタイズというらしい。
htmlspecialchars()を使って上のように囲んであげる。
参考
全部のレッスンを受け終わると、実際に作ったフォームからメッセージを送ることが出来た。
ちょっと感動した。