- ベストアンサー
htmlspecialcharsを使ったエスケープ処理
APIを使ってPHPでWEBサイトを構築しているのですが htmlspecialcharsを使ったエスケープ処理はいつ行うべきなのでしょうか? フォームから入力された値だけでよいのでしょうか?? いまいち理解していないのでアドバイスお願いします。
- oosaka2000
- お礼率34% (27/78)
- PHP
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
htmlspecialcharsは'<' (小なり) は '<' にするような関数です。 通常、これが必要になるのは、ソースをそのまま表示したいとき、或いはXMLやRSS等で表示用のタグ入りのデータを造るときくらいじゃないでしょうか。 > フォームから入力された値だけでよいのでしょうか?? 必ずフォームの値をhtmlspecialcharsをする、と言う事は無いです。 あなたが使いたい時(タグをそのまま表示させたり、XMLデータのタグの中に入れる等)に使えば良いです。
その他の回答 (1)
noname#33959
回答No.2
一般的に ・文字をhtmlとして動作させたくないときです。 html出力時に htmlとして動作させたくないものは、 とりあえず htmlspecialcharsかけておけば問題ないかと思います。 臭い物にはふたです。
