【PHP】下らねぇ質問はID出して書き込みやがれ 81at PHP【PHP】下らねぇ質問はID出して書き込みやがれ 81 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト249:nobodyさん 09/02/21 21:20:12 >>244 >入力->フィルター->エスケープ->DB -> 取り出し-> フィルター -> html適合化 -> 表示 どこにそんなことが書いてある? 入力 -> エスケープ -> DB -> 取り出し -> サニタイズ -> 表示 これでいい 250:nobodyさん 09/02/21 21:26:33 >>249 サニタイズってのは、入力値に不正な値や壊れた文字列が入っていないかをチェックするもの。 やるなら、入力の直後だが、サニタイズって言うと、>>249みたいな誤解をするやつがいるから、 入力後にやるのが、バリデート+フィルター。 251:nobodyさん 09/02/21 21:28:51 DBからの取り出し後にフィルターを書ける理由 DBってのはデータストア。 収録されたデータをすべて出力していいとは限らないし、 形式によってはフィルターをかける必要がある。jk 252:nobodyさん 09/02/21 21:33:13 >>250 入力段階でチェックするのはvalidate sanitizeは表示段階で、浄化、つまり悪意のあるスクリプトやタグを無効にするもの 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch