- ベストアンサー
textareaでHTMLタグを使いたい
textarea内に入力したHTMLタグ(<font color=#000000>等)を 使いたいのです。 =を使ってるので$nameと$valueで分ける際に どうしても=以降が無くなってしまいます。 タグの=を残すにはどうしたらいいでしょうか。 すみませんが御教授お願いします。
noname#35577
- Perl
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>=を使ってるので$nameと$valueで分ける際に >どうしても=以降が無くなってしまいます。 textarea内の文字列は、送信時にはURLencodeされて、=<>;&なども%16進数表現になっているので、先に分割してからURLdecodeを行えばよいはずです。 また、split('=', $i,2) のように第3引数で最大分割個数指定をするとか。 また、サニタイジングでは、まず全ての<>を < > に変換しておいてから 必要時に必要なタグだけ戻すという方法をとるのがよいとされますが、その場合でも onclickとかonmouseoverでjavascriptが実行されるタグは、属性の種類にも注意が必要です。
その他の回答 (1)
- lowrider_2005
- ベストアンサー率40% (1520/3748)
回答No.1
サニタイジングという処理をします。これを行わないで「<」や「=」を通してしまうと、クロスサイトスクリプティングやSQLインジェクションといったセキュリティホールになってしまうので気をつけてください。
質問者
お礼
=を記述するのでなく他の文字で記述して置き換える方法で出来ました。 本当にありがとうございました。
お礼
先に分割する方法もあるんですね。 盲点でした。 ありがとうございます。