PHPのコードが完成したときに出てくる問題の一つにセキュリティがあると思われます。
その時に圧倒的に役に立つhtmlspecialcharsというエスケープ処理があるのですが、初見で試そうとしてミスした記憶があるのでメモします。
エスケープ処理についての説明はググると出てくるため割愛させていただきます。
環境
- PHP8.0
- ロリポップ スタンダード
コード
sample.php
//エスケープ処理
function h($s) {
return htmlspecialchars($s, ENT_QUOTES, "UTF-8");
}
これを上部に組み込むと動作します。
使う際は、
sample.php
//h()の中に変数を入れる
h($_POST['id'])
これだけでセキュリティを上げることができますので是非お試しください。