読み方プロトコル

htmlspecialchars()

えいちてぃーえむえるすぺしゃるきゃらず

大まかな意味

PHPの関数。
HTMLでタグなど特別な役割の<などの記号を、特殊文字に変換して返す。
外部から受け取ったデータをそのまま表示してしまうと、JavaScript等を悪用した、XSS(クロスサイトスクリプティング)の餌食になってしまう恐れがある。
そのため、HTMLとして出力される、変数や関数からの文字列は、全てこの関数を介して出力する事が望ましい。

適当な使用例

利用頻度の割に、htmlspecialcharsは関数名が長すぎる。

<?php
	// 記号がエスケープされるので、タグが無効化される。
	print htmlspecialchars("<strong>ちょべりば!</strong>", ENT_QUOTES , "UTF-8");
出力結果
&lt;strong&gt;ちょべりば!&lt;/strong&gt;

<strong>ちょべりば!</strong>


コメント

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です