PHPで、「htmlタグを含んだ文字」を、
データベースへ読み書きする安全な方法を教えて下さい。
リンクタグや、フォントタグなどは、
そのまま使用できるようにしたいです。
■追加する時
htmlフォームからデータベースに保存(SQLインジェクション)
■編集する時
データベースからデータを読み出す(htmlエスケープ)
htmlフォームで再編集し、データベースに保存(SQLインジェクション)
こういう作業になるかと思いますが、
どのように処理したら、htmlタグを使いつつ、
安全に更新ができるでしょうか?
教えてくださいm(_ _)m
No.2ベストアンサー
- 回答日時:
>■内容を再編集する時、htmlタグを無効化しつつ、再編集する方法
PHPで編集するというからにはhtml画面上で処理をすると考えてよいですね?
であればtextareaにhtmlspeacialcharsで処理した文字列を入れて
編集させるのが一般的でしょう。
>■データベース登録時、プリペアドステートメントで、\(円マーク)がついてしまう事の対処方法
SJISの5C問題あたりを気にしているのでしょうか?
もし万が一DBのキャラクターセットをSJIS系にしようと考えているなら
やめた方がいいでしょう。
UTF8なり適切な文字コードを利用して、入出力の際に文字コードの
コンバートをかけることで問題は最小化することができます。
また見た目上エスケープした文字が登録されても、PHPで抽出して出力するときには
アンエスケープされた状態で取り出せるとおもいます
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Excel(エクセル) PHPプログラムをエクセルに張り付けると検索ボックスがでてくる! 3 2022/05/08 07:10
- JavaScript Q&Aの掲示板を作成していてヤフー知恵袋やgoo質問のように質問ごとにURLを生成したい 5 2023/08/04 01:22
- PHP if(preg_match("/[^0-9]/",$gu_d)){意味を教えてください。 1 2022/05/06 05:37
- PHP htmlspecialcharsが機能していないです。 バグですか? 1 2022/04/05 01:22
- PHP ここでの ②if($su_d<>"")の比較演算子 を使う理由は 1 2022/03/26 02:33
- CGI perlで書いたcgiでsqliteの使い方を教えてください 2 2023/05/08 21:29
- JavaScript Typescript が必要な理由 1 2023/01/07 11:45
- Ameba(アメーバブログ) アメブロは、HTMLのタグの入力を許さないブログ・サイトですか? 1 2023/06/18 18:48
- ホームページ作成・プログラミング アメーバ・ブログは"HTMLタグ"を許可してないのですか? 2 2023/06/17 21:08
- Chrome(クローム) 入力フォームの履歴を消したい 2 2023/06/29 13:02
このQ&Aを見た人はこんなQ&Aも見ています
関連するカテゴリからQ&Aを探す
おすすめ情報
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
あるDBから別のDBのテーブルをs...
-
バッチファイルではパスワード...
-
mySQLのデータベースにhtmlのコ...
-
料理サイトを作るにあたって・・・
-
JDBCを使うには
-
データベースファイル(.db)を開...
-
PL/SQLで@ファイル名が反応しま...
-
PL/SQLをWindowsのBATファイル...
-
mysqlにおけるホストのパーセン...
-
数字で「そ」と「り」
-
sql*loader 数値のロード
-
SQL*Loaderでのデータロード
-
comment on columnについてわか...
-
BCPコマンドについて
-
CSVを1行しかインポートしない...
-
accdbファイルの最適化
-
ACCESSからリンクでのレコード...
-
DBファイルの中身を直接見れな...
-
create databaseがうまくいきま...
-
Mac Gimp(Painters)ブラシ追加方法
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
あるDBから別のDBのテーブルをs...
-
SQLServerのselect文でデータ数...
-
mySQLのデータベースにhtmlのコ...
-
Mysqlのデータベースのリンク
-
バッチファイルではパスワード...
-
MySQL4.1系でPHPが文字化けして...
-
データベースの複製の仕方(mysql)
-
データベースのパンク
-
Amazon.comの「MARC」データベ...
-
mysqlデータベース内のuserテー...
-
Mysql5.0→5.5にアップグレード
-
「utf8mb4_general_ci」はMAMP...
-
phpMyAdminのSQL文実行エラー
-
どの程度のデータベースなら、c...
-
データベースに配列を格納する
-
phpmyAdminでmySQLのdumpデータ...
-
MySQLデータベースリカバリ文字...
-
MySQL4.1以上で、機種依存文字...
-
データベースを使うメリットとは?
-
MySQLからのデータ取得で日本語...
おすすめ情報