サニタイジング |
スポンサードリンク
入力データからHTMLタグやJavaScript、SQLなどの文字列を取り出し、置き換えを行い、入力データを無害化する処理のことをいいます。
動的にHTMLを作成するサイトにおいて, HTMLタグやスクリプトなどとして 機能する文字列をエスケープした文字列に変換したり、文字列自体を削除したりすることで、タグやスクリプトを無効化をおこないます。
サニタイジングの例を以下に示します。
& → &
< → <
> → >
" → "
' → '
|
|
スポンサードリンク
|
|
|