echoをそのまま使用することについて xss対策
-
現在WPで作成したサイトにユーザーの「プロフィール情報」を記載しております。
その際、その文章内で改行を行うために、「br」という文字をstr_replaceで「<br />
」タグに書き換えて以下のように出力しております。<?php $str=get_the_author_description();$text = str_replace("br", "<br />", $str); echo $text ?>
ですが、色々調べている内に、echoでそのまま出力することは、危険があるという事がわかり、esc_html等の処理を施したほうが良いということを知りました。
しかし、文章をエスケープしてしまうと、同時にの改行がされなくなってしまいます。(テキストで「<br />
」と表示されてしまいます。)セキュリティを対策しつつ上記のようなことができる上手い方法はないでしょうか?
お知恵をお貸しください。よろしくお願い申し上げます。
5件の返信を表示中 - 1 - 5件目 (全5件中)
5件の返信を表示中 - 1 - 5件目 (全5件中)
- トピック「echoをそのまま使用することについて xss対策」には新たに返信することはできません。