【当ブログではアフィリエイト広告を利用しています】

[PHP] HTML(タグ)をエスケープ処理する関数「htmlspecialchars」「htmlentities」

利用者に文字を入力させる場合にXSS(クロスサイトスクリプティング)対策でエスケープ処理をします。PHPでは、よくこの2つの関数「htmlspecialchars」「htmlentities」が使われますが、内容を理解しないまま使用すると思わぬ失敗をします。

続きを読む