【PHP】CURLで表示が崩れるのはNULLとBOMの所為

問題点 NULL: タグ構成記号の右側部分である > の直後にヌル文字が含まれると、それ以降の文字が消える。 BOM: HEAD タグが消え、BODY タグ内に空の P タグが出現。それに続いて HEAD と BODY 内の要素が出力される。 環境 Docker の Lapi で入れたやつ PHP Version8.3.1 cURL Information7.…

Javascript の変数に $_GET して alert する実験と結果

条件 /test フォルダに .htaccess を作成して ?test= にリライト。 index.php の script タグ内に filter_input(INPUT_GET, 'test') を記述し、ブラウザで確認した。 結論 PHP の GET 変数を Javascript の変数に代入する場合、ダブルクオートで囲み、クォートエンコードしても安全とは限らない。 ダ…

alert.png

contentEditable に file_get_contents すると alert できた件 (画像 1枚)

作成 2022.10.10 13:03 通常、contentEditable な要素に </script><script>alert()</script> と入力してもアラートは表示されないが、PHP などでファイルに書き出してから要素内に出力するとアラートが表示される。 但し、エスケープする場合、 とすると、&lt;/script&gt;&lt;scrip…

数値実体参照抄記

!&#033;"&#034;#&#035;$&#036;%&#037;&&#038;'&#039;(&#040;)&#041;*&#042;+&#043;,&#044;-&#045;.&#046;/&#047;:&#058;;&#059;<&#060;=&…