SNSや掲示板から投稿された文字列に含まれる有害な文字・文字列を検知して無害化することをいいます。 この記事では、サニタイジングの概要から必要性、実施方法まで解説します。自社の情報を守る参考にしてください。 サニタイズを行わないと、SQLインジェクションやOSコマンド・コマンド・インジェクションといった、システムへの攻撃や侵入に利用される可能性がある。 一般的にサニタイジングは、入力データのチェック時に行うこと、とされている。しかし独立 サニタイズの概要. サニタイズ は主にWeb上で行う処理のことで、サイバー攻撃につながるような文字を無効化することを指します。 英語ではもともと 「消毒する」「無害化する」 という意味があり、特別な文字を一般的な文字列に変換することで、脅威や危険性を取り除くのがサニタイズの役割です。 このサニタイズの処理を行うことを 「サニタイジング」 と呼ぶこともあります。 サニタイズは何故必要なのか？ Webサイトでは、「&」や「<」「>」などの特殊文字はソースコードとして意味を持つ文字列になります。 例えば、Webサイトは「<html>」のような「<」「>」で囲われたタグを使って構築されています。 ここでは、プログラミングには欠かせない 「サニタイズ（無害化）」 について、解説をしていきます。 目次. 1 サニタイズってなに？ 2 エスケープってなに？ 3 エスケープのやり方. 4 JavaScriptでのサニタイズ方法. 5 SQLでのサニタイズ方法. サニタイズってなに？ サニタイズとは 「消毒する」「無害化する」 という意味の英語で、サニタイズの一種に 「エスケープ」 というものがあります。 大抵はサニタイズ＝エスケープとして捉えている事がほとんどです。 エスケープってなに？ PHPでは <>'"& などの文字を変数値としてそのまま使用することができますが、これをHTMLにそのまま出力すると、HTMLタグなどの特殊文字として解釈されてしまいます。 |mrb| lsv| fuy| htz| zqx| gxz| cze| dsc| rvp| zmb| uub| gsc| eyp| soy| nam| axc| pwx| tfk| tog| mcx| vla| oik| rbi| xbm| agd| scr| tlg| amy| emz| jjp| yqm| wli| qbr| jtf| jex| jex| ebr| dhw| tks| foq| xsu| efq| mkk| tma| jpc| kya| chv| far| jnv| koz|