<?php
// 記号がエスケープされるので、タグが無効化される。
print htmlspecialchars("<strong>ちょべりば!</strong>", ENT_QUOTES , "UTF-8");
出力結果
<strong>ちょべりば!</strong>
<strong>ちょべりば!</strong>
PHPの関数。
HTMLでタグなど特別な役割の<などの記号を、特殊文字に変換して返す。
外部から受け取ったデータをそのまま表示してしまうと、JavaScript等を悪用した、XSS(クロスサイトスクリプティング)の餌食になってしまう恐れがある。
そのため、HTMLとして出力される、変数や関数からの文字列は、全てこの関数を介して出力する事が望ましい。
利用頻度の割に、htmlspecialcharsは関数名が長すぎる。
<?php
// 記号がエスケープされるので、タグが無効化される。
print htmlspecialchars("<strong>ちょべりば!</strong>", ENT_QUOTES , "UTF-8");
<strong>ちょべりば!</strong>
<strong>ちょべりば!</strong>
コメント