せつないぶろぐ

KohanaのInputクラスを検証。
xss_cleanメソッドってscriptタグを丸々消し去るのね。
ちなみにxss_cleanメソッドはクロスサイトスクリプティング攻撃防止フィルタ。

■controller

  function index()
  {
    $posts = $this->input->post();
    print Kohana::debug($posts);
    echo sprintf("<pre>%s</pre>n", print_r($posts, true));
    echo sprintf("<pre>%s</pre>n", print_r($this->input->xss_clean($posts), true));
  }

■結果（HTMLソース）

<pre>Array
(
    [name] =&gt; &lt;b&gt;a&lt;/b&gt;
    [email] =&gt; &lt;script&gt;aler(2);&lt;/script&gt;
    [email_confirm] =&gt; c
)

</pre><pre>Array
(
    [name] => <b>a</b>
    [email] => <script>aler(2);</script>
    [email_confirm] => c
)
</pre>
<pre>Array
(
    [name] => <b>a</b>
    [email] => aler(2);
    [email_confirm] => c
)
</pre>

当面ブログ記事はKohanaとPHPTALの作業メモになりそう^^;

» 同じカテゴリーの記事

• Kohanaのautoload
• KohanaフレームワークでPHPTALを利用してみた
• Kohanaで入力→確認→完了までを作ってみた
• KohanaフレームワークでPHPTALを利用してみた２

Posted on 2月 1st, 2008 by t    Kohana