HTML
オライリーのプログラミングPHPを読んでいたら、出力のエスケープの項目で、 $value = str_replace('\'', ''', $value); // ' はおすすめしません と書いてた。 理由が書いてなかったので、コンテンツエスケープ規則を見に行った。XSS (Cross Site…
オライリーのプログラミングPHPを読んでいたら、出力のエスケープの項目で、 $value = str_replace('\'', ''', $value); // ' はおすすめしません と書いてた。 理由が書いてなかったので、コンテンツエスケープ規則を見に行った。XSS (Cross Site…