htmlspecialchars() を使うタイミングを教えてください

最終的に HTML に出力するタイミングでのみ適用することをおすすめします。

2021年3月22日

ユーザー

HTMLに出力する前に、PHP内で文字列を連結するなどの処理も行うかと思います。

そこで気になったのですが、
HTMLに出力する時だけエスケープするのでしょうか?
それとも文字列ならHTMLに出力しないタイミング(PHP内)でも、すべてエスケープ処理させたほうがよいのでしょうか?

この回答を見るにはプレミアムサービスへの登録が必要です

このレッスンの質問と回答 (5)