HTMLエンコードしても、クロスサイトスクリプティングが発生するサンプルプログラム

Webエンジニア・ソーシャルメディアの研究をしている雄大です。

HTMLエンコード、htmlspecialcharsを使っても、クロスサイトスクリプティングが発生するサンプルプログラムを書いてみました。

documentwrite.php

これをブラウザで出力するとこんな感じになります。

しっかりとhtmlエンコードされているのがわかります。
しかし、残念な事にアラートが…!!

コメント