- 締切済み
文字変換について
PHP+MYSQLで会員制のサイトを作っています。 文字の扱いについて教えてください。 掲示板等で、入力された文字列の処理についてですが、 入力禁止文字や、半角カナ、全角英文字等の定番的な処理方法はあるのでしょうか? (半角カナは全角に変換すべきとか、) この関数を使うといいよ、とかいうのがあると嬉しいです。 なお、文字コードはeuc-jpです。
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- inu2
- ベストアンサー率33% (1229/3720)
回答No.1
最低でも htmlspecialcharsくらいは使い方覚えておきましょう でないと、ぐちゃぐちゃに荒らされます 書き込む人が意図してない場合でも、ぐちゃぐちゃになる場合があります 半角カナを全角カナに変換する関数はあらかじめ用意されてます 入力禁止語の検索と削除も簡単な関数を組み合わせれば簡単に作れます 全角英数はあなたのポリシー次第です 全角英数は別に悪さはしませんから自由に書き込んでもらっても良いと思いますけどね 失礼な言い方かも知れませんが、このような質問をされている次点で今のあなたの技術力では個人情報を扱う会員制サイトは無理だと思います。 絶対に流出してはいけない個人情報をあつかう会員制サイトを構築中であれば、ひとまずPHPの基礎を学んでからにしてください でないとXSSやインジェクションやられ放題、個人情報丸見え。だだ漏れ状態のサイトを構築してしまうでしょう
補足
ご回答ありがとうございます。 >今のあなたの技術力では個人情報を扱う会員制サイトは無理だと思います。 的確で、頭の痛いご指摘で、返す言葉もありませんが、質問に少し補足させていただきます。 現状では、PHPの入門書を参考に、 function convert_fm($str){ $str = stripcslashes($str); $str = htmlspecialchars($str, 2, "EUCJP"); $str = mb_convert_kana($str, 'aKV'); return $str; } の変換を行っています。 漢字変換にはjcode.phpというのが有名なようですが、同様に、フォームからの入力を変換するための関数が出回っていれば教えていただきたい。 というのが、質問の意図でした。(分かりにくくて申し訳ございません) ただ、ご指摘を受けて、技術的にな疑問点が2つあることに気づきました。 (1)セキュリティはこれでよいのでしょうか? (2)アスキーアート等が使えるようにしたいのですが、全角半角・使用禁止文字等の標準的な設定というもがあるのでしょうか? 以上、技術力不足については勉強していきたいを思いますで、 なにとぞ、ご教授の程、よろしくお願いいたします。