htmlspecialchars はどのような場合に使えば良いのでしょうか?

「外部から受け取った内容を出力する場合は常に適用する」とお考えください。
2023年1月22日
ユーザー

htmlspecialchars()の使用タイミングについて別の方の質問で、
> HTML に出力するタイミングでのみ適用することをおすすめします

と答えられておりましたが、使用対象として form で送る内容を送信前の確認画面で一旦表示する場合も必要でしょうか?
それとも、一旦データベースに書き込まれてから出力される(他のユーザにも表示される)場合にのみ使用が必要でしょうか。
また、ユーザがこちらで用意したリストから選択する場合でも、送信される値が改ざんされる可能性があれば使用が必要でしょうか。よろしくお願い致します。

この回答を見るにはプレミアムプランへの登録が必要です

プレミアムプランとは?

このレッスンの質問と回答(5)