HTMLタグのサニタイズ
クロスサイトスクリプティングなど悪意のあるタグを入力された場合を想定して、HTMLの>は>に、<は<等に変換するサニタイズ処理が必要になります。また、逆にHTMLやXMLをコードとしてWebに乗せたい場合にも事前のサニタイズ処理が必要となる場合があります。PHPではhtmlspecialcharsを利用できます。
クロスサイトスクリプティングなど悪意のあるタグを入力された場合を想定して、HTMLの>は>に、<は<等に変換するサニタイズ処理が必要になります。また、逆にHTMLやXMLをコードとしてWebに乗せたい場合にも事前のサニタイズ処理が必要となる場合があります。PHPではhtmlspecialcharsを利用できます。
PHPでの開発に役立つリンクを集めてみました。今はその場で検索ってのが多いでしょうが。
PHPでXMLファイルを読込む場合、以下の関数を利用できます。
JavaScriptを外部ファイルにする場合、foo.jsのように静的なファイルだけのように思いがちですが、PHPなどで動的にJavaScriptを生成することも可能です。
xml_parse_into_structでXMLデータを格納した配列構造体を処理したい場合はどうすれば良いでしょうか?DOMであればdomxml拡張モジュール(PHP4の場合)があります。配列構造体ではforeachで調べていくしかなさそうです。