26.9 HTML_ALLOWLIST_CLOBファンクション

このファンクションは、指定された許可リスト・タグを除く入力テキスト内のすべての文字に対してHTMLエスケープを実行します。このファンクションは、入力テキストに単純なHTMLマークアップが含まれる場合に、攻撃者によってクロスサイト・スクリプティングを目的とした悪質なタグが使用されないようにするために有用です。

構文

APEX_ESCAPE.HTML_ALLOWLIST_CLOB (
    p_html           IN CLOB,
    p_allowlist_tags IN VARCHAR2 DEFAULT c_html_allowlist_tags )
    RETURN CLOB deterministic;

パラメータ

パラメータ	説明
p_html	フィルタ処理されるテキスト文字列。
p_allowlist_tags	p_htmlに保持される、カンマで区切られたタグのリスト。

参照:

• HTML_ALLOWLISTファンクション
• HTML_CLOBファンクション
• HTML_TRUNCファンクションのシグネチャ2
• HTML_ATTRIBUTE_CLOBファンクション
• SET_HTML_ESCAPING_MODEプロシージャ