PHPでフォーム作成をするにあたって、「XSS対策」を行うことをおすすめします。
しかし、「XSS対策」についてわからなければ、有効活用できません。
そこで、今回は、「XSS対策」についてご説明いたします。
XSSとは?
クロスサイトスクリプティング(XSS)とは、アクセス時に表示内容が生み出される「動的Webページ」を脆弱させる攻撃方法のことです。
具体的には、Webページに任意のスクリプトが紛れ込み、Webページを閲覧したユーザー環境でそのスクリプトが実行されてしまうのです。
このような、不正スクリプトが実行されてしまうと、情報詐取やフィッシング詐欺の被害にあう可能性があります。
##対策方法
XSSの対策方法の一つにエスケープ処理があります。
エスケープ処理とは、プログラミング言語を特別な意味を持つ文字を、別の文字に置き換える文字列の処理のことです。
そこで、使うのがhtmlspecialcharsです。
「htmlspecialchars(エスケープする文字列、エスケープの種類、文字列コード);」のように使用します。
このとき、エスケープの種類は**「ENT_QUOTES」**を用います。
以上のように、XSS対策を行うことをおすすめします。