片方ずつの話ならググればすぐ出てくるんですけど両方一気にやってるのを見かけなかったので、まぁ組み合わせればいいだけなんですけど備忘録がてら書いておきます。 利用バージョンは以下。 PHPUnit 7.3.5 PHP 7.1.9 Composer/autoload で名前解決してます …

問題発生の経緯 HTML, PHP, MySQL の文字コード設定がEUC-JPであったため（だと思うが）、絵文字や一部記号が数値文字参照（"&#〜〜"）でDBに登録されていた。 動作テスト中に、DB内にXSSが仕込める事に気づく。 こちらを参考に、htmlspecialcharsをechoにか…