[PHP] HTML(タグ)をエスケープ処理する関数「htmlspecialchars」「htmlentities」

利用者に文字を入力させる場合にXSS(クロスサイトスクリプティング)対策でエスケープ処理をします。PHPでは、よくこの2つの関数「htmlspecialchars」「htmlentities」が使われますが、内容を理解しないまま使用すると思わぬ失敗をします。

続きを読む

[XML] ダブルクォーテーションをエスケープしたい

XMLデータでは属性値などに「”(ダブルクォーテーション)」は使えません。「”(ダブルクォーテーション)」を使用するには、「実体参照」や「エンティティ参照」と呼ばれるコードを記述することで表現させることができます。

続きを読む