PR
PR
サニタイジングとは
サニタイジングとは、Webアプリなどが受け取った入力から、スクリプトやコマンドとして意味を持つ記号や文字列を安全な表現に置き換え、実行されないようにする無害化処理です。画面やデータベースに使う直前など、利用の直前で行います。
たとえば、<や>、&、シングルクオートは、そのままだとHTMLやSQLで特別な意味を持ちます。これらを < や > の文字参照に変換し、出力先に合わせてエスケープすることで、意図しない実行や解釈を防ぎます。
これにより、クロスサイトスクリプティング(XSS)やSQLインジェクションの危険を減らせます。バリデーションは別の対策なので、併用し、出力箇所ごとに適切な方法を選ぶことが重要です。
