【PHP8.x】FILTER_SANITIZE_STRIPPED定数の使い方

FILTER_SANITIZE_STRIPPED定数は、入力されたデータからHTMLタグ、PHPタグ、特殊文字、および複数の空白文字などを取り除き、純粋なプレーンテキストとして安全に処理するためのサニタイズフィルターを表す定数です。この定数は、主にfilter_var()関数やfilter_input()関数といったPHPのフィルター機能と組み合わせて使用されます。

ウェブアプリケーションにおいて、ユーザーからの入力値には、悪意のあるスクリプトや不要な書式が含まれている可能性があります。例えば、ユーザーが入力フォームにHTMLタグやJavaScriptコードを混入させ、それがそのままウェブページに表示されると、クロスサイトスクリプティング（XSS）のようなセキュリティ上の脆弱性につながる恐れがあります。FILTER_SANITIZE_STRIPPEDを使用すると、このような潜在的な危険性のある要素を自動的に除去し、安全なテキストデータのみを抽出できます。

この定数を適用することで、データベースに保存する前にデータをクリーンアップしたり、ウェブページに表示する際に不要な書式や不正なコードが実行されるのを防いだりすることが可能になります。特に、ユーザーが自由にテキストを入力するようなコメント欄やメッセージボードなどで利用すると効果的です。ただし、このフィルターは非常に強力な除去を行うため、もしHTMLタグなど特定のフォーマットを意図的に保持したい場合には適しません。その場合は、目的と文脈に応じて他のサニタイズフィルターやエスケープ処理を検討する必要があります。この定数は、アプリケーションのセキュリティを向上させ、データの整合性を保つ上で重要な役割を果たします。

Copy
1<?php
2$malicious_input = "<script>alert('XSS');</script>ユーザー名";
3$safe_output = filter_var($malicious_input, FILTER_SANITIZE_STRIPPED);
4echo $safe_output;
5?>

引数なし

引数はありません

戻り値なし

戻り値はありません