1.下記HTML文を作成し、正しく表示されることを確認してください。
(15_1.html)
<HTML>
<head></head>
<BODY>
記事を入れてください。<br />
<FORM method="POST" action="15_1.php">
記事:<INPUT type="text" name="kiji">
<INPUT type="submit" value="送信">
</FORM>
</BODY>
</HTML>
画面表示
2.下記は、上記フォーム入力を処理するためのPHPスクリプトです。 作成してください。
(15_1.php)
<?php
$kiji = $_POST['kiji'];
echo "記事: ". $kiji;
?>
3. 15_1.htmlを実行し、入力フォームに「PHP入門」と入力して、正しく表示されることを確認してください。
画面表示の例
(※入力した文字が表示されます)
4.次に、「PHP入門」の代わりに下記文字列をキーボードから入力してください。
(下記文字列をコピー/ペーストすると正しく動作しません。)
<script>alert(“不正な実行!")</script>
画面に下記が表示されます。
これは、上記のJavascriptが実行されたためです。
スクリプト文が実行されたことがわかります。
(注:ブラウザーがクロームの場合、アラートが出ないことがあります。)