[PHP] HTML(タグ)をエスケープ処理する関数「htmlspecialchars」「htmlentities」
利用者に文字を入力させる場合にXSS(クロスサイトスクリプティング)対策でエスケープ処理をします。PHPでは、よくこの2つの関数「htmlspecialchars」「htmlentities」が使われますが、内容を理解しないまま使用すると思わぬ失敗をします。
【当ブログではアフィリエイト広告を利用しています】
利用者に文字を入力させる場合にXSS(クロスサイトスクリプティング)対策でエスケープ処理をします。PHPでは、よくこの2つの関数「htmlspecialchars」「htmlentities」が使われますが、内容を理解しないまま使用すると思わぬ失敗をします。
XMLデータでは属性値などに「”(ダブルクォーテーション)」は使えません。「”(ダブルクォーテーション)」を使用するには、「実体参照」や「エンティティ参照」と呼ばれるコードを記述することで表現させることができます。