<< まちがえさがし【追記】 | main | PDOクラスについて >>

スポンサーサイト

  • 2009.06.05 Friday
  • -
  • -
  • -
  • by スポンサードリンク

一定期間更新がないため広告を表示しています


特殊文字をhtmlエンティティに変換【htmlspecialchars】

フォームの入力の際、htmlタグやJavaScriptタグ等を入力してしまうと、その入力したhtmlやJavaScriptが実行されてしまうという現象がおこる(セキュリティ的によろしくない)ので、それを無効にする関数。

htmlspecialchars($var, ENT_QUOTES); というもの。

特殊文字(『<』『>』『&』『"』)をhtmlエンティティ(ただの安全な文字)に変換する関数だそうです。
さらに第二引数にENT_QUOTESを入れる事で、『'』も安全な文字に変換する事ができるそうです。

なんというか、色々ともっと精進しなきゃって感じですね。

スポンサーサイト

  • 2009.06.05 Friday
  • -
  • 22:47
  • -
  • -
  • by スポンサードリンク

コメント
コメントする









calendar
     12
3456789
10111213141516
17181920212223
24252627282930
31      
<< December 2017 >>
スカウター : moz'B
links
others
selected entries
categories
archives
recent comment
   
sponsored links
recommend
profile
search this site.
others
mobile
qrcode
powered
無料ブログ作成サービス JUGEM