XSSの危険性
-
カスタムフィールドや記事のタイトルなど、DBの値を出力するときには必ずに
esc_html()
を通せば、XSSの危険性は完全に回避されると考えてよろしいですか?もしそれでも危険性があれば、それはどのような場合でしょうか?
- トピック「XSSの危険性」には新たに返信することはできません。
日本語
カスタムフィールドや記事のタイトルなど、DBの値を出力するときには必ずにesc_html()
を通せば、XSSの危険性は完全に回避されると考えてよろしいですか?
もしそれでも危険性があれば、それはどのような場合でしょうか?