- ベストアンサー
SQLiteを使った掲示板
SQLiteを使って掲示板を作成して ひとつ疑問に思ったので教えてください。 書き込みにhtml文を入力すると そのままhtml出力されてしまいます; 例: <input type=submit value="書き込む" name=submit>と書き込むと ボタンが表示されてしまう。 これを回避するにはどうしたらいいのでしょうか? よろしくお願いします
- zydcom0703
- お礼率44% (4/9)
- PHP
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
htmlspecialcharsという関数がありますので、ソレを利用してください。 <?php $str = "<input type=submit value="書き込む" name=submit>"; echo htmlspecialchars($str); ?> SQLiteに文字を挿入するときは、単純に「sqlite_escape_string」関数で文字をエスケープして 掲示板に出力する際に上記のようにhtmlspecalcharsでエスケープしてやるという感じです。
お礼
返信ありがとうございます。 htmlspecialcharsで実装できることができました。 ありがとうございます。