PHPのSmartyでサイニタイズする方法
2015.11.30 Monday 21:09
PHPのSmartyでサイニタイズ(サニタイジング)する方法
Smartyには、エスケープ処理の機能がありHTMLタグを適切にエスケープ可能
例)Smartyテンプレート
{$value|escape:"html"} ←★これ htmlの箇所 で何をエスケープするかを指定
コロンの後に何をエスケープするか指定(デフォルトはhtml)
指定する場合は、以下のオプションを指定する
それぞれどの文字をエスケープするかは下記のような対応
--------------------
html & " ' < >
htmlall 全ての html エンティティをエスケープ
quotes ¥'sample¥'
mail @→[AT] .→[DOT]
url URLエンコード
hex hex エンコード
--------------------
Smartyには、エスケープ処理の機能がありHTMLタグを適切にエスケープ可能
例)Smartyテンプレート
{$value|escape:"html"} ←★これ htmlの箇所 で何をエスケープするかを指定
コロンの後に何をエスケープするか指定(デフォルトはhtml)
指定する場合は、以下のオプションを指定する
それぞれどの文字をエスケープするかは下記のような対応
--------------------
html & " ' < >
htmlall 全ての html エンティティをエスケープ
quotes ¥'sample¥'
mail @→[AT] .→[DOT]
url URLエンコード
hex hex エンコード
--------------------