[DB] サニタイジング

Webサイトの入力フォームへの入力データから、[[HTML]]タグ、[[JavaScript]]、SQL文などを検出し、
それらを他の文字列に置き換える操作のこと。
「無害化」とも呼ばれ、サニタイジング操作により、入力データ中に含まれる悪意のあるHTMLタグ、
JavaScript、SQL文などが解釈・実行されることを防ぐ。

危険性

• BBSなど、閲覧者からの投稿内容を表示するWebサイトにおいては、投稿文中に含まれるHTMLタグを

そのままサイトに反映すると、サイトのデザインを意図的に変更されてしまう
投稿内容中に悪意のあるJavaScriptコードなどが含まれていた場合、クロスサイトスクリプティング
などにより閲覧者が攻撃を受けてしまう。
SQLデータベースと連動したWebサイトにおいては、入力フォームからのデータにより
SQLインジェクション攻撃を受け、データベースの情報が改ざんされたり、
非公開の情報が流出する。

これらを防ぐために、入力されたデータを一定のルールに従ってチェックし、無害な状態に改変する操作がサニタイジングである。