- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:htmlspecialcharsの正しいタイミング)
htmlspecialcharsの正しいタイミング
このQ&Aのポイント
- htmlspecialcharsを使うタイミングは、html出力時です。
- mysqlを使った場合は、フォームの内容をmysql_real_escape_stringしてデータベースに保存し、データベースから取り出すときにhtmlspecialcharsして出力します。
- 掲示板などをデータベースを使わずファイル保存で作る場合は、フォームの内容をhtmlspecialcharsせずにそのままファイルに保存し、表示するときにhtmlspecialcharsします。
- infinity38
- お礼率74% (86/116)
- PHP
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>(1)htmlspecialcharsせず、そのままファイルに保存 >(2)foreachで表示するとき、htmlspecialcharsする それで正しいです。htmlspecialchars は、ファイルに保存する時じゃ無くて、HTMLとしてクライアントに返すとき(echo等)に行います。 なので、 >(2)データベースから取り出すとき、htmlspecialcharsして出力する。 も、データベースから取り出し後に編集などが入るなら、取り出し時じゃ無くて、編集後の出力直前で行います。
お礼
これで迷いなく書けます。 ご回答頂き、ありがとうございました。