1 2 3 | <?php // 記号がエスケープされるので、タグが無効化される。 print htmlspecialchars("<strong>ちょべりば!</strong>", ENT_QUOTES , "UTF-8"); |
出力結果
1 | <strong>ちょべりば!</strong> |
<strong>ちょべりば!</strong>
PHPの関数。
HTMLでタグなど特別な役割の<などの記号を、特殊文字に変換して返す。
外部から受け取ったデータをそのまま表示してしまうと、JavaScript等を悪用した、XSS(クロスサイトスクリプティング)の餌食になってしまう恐れがある。
そのため、HTMLとして出力される、変数や関数からの文字列は、全てこの関数を介して出力する事が望ましい。
利用頻度の割に、htmlspecialcharsは関数名が長すぎる。
1 2 3 | <?php // 記号がエスケープされるので、タグが無効化される。 print htmlspecialchars("<strong>ちょべりば!</strong>", ENT_QUOTES , "UTF-8"); |
1 | <strong>ちょべりば!</strong> |
<strong>ちょべりば!</strong>
コメント