htmlspecialchars() はスクリプトを文字列として扱える、という認識で大丈夫ですか？

2021年7月15日

ユーザー

htmlspecialchars($name, ENT_QUOTES, 'UTF-8');の処理で、
'Taro <script>alert(1);</script>';を文字列として扱えると理解しても大丈夫でしょうか？

この回答を見るにはプレミアムサービスへの登録が必要です

プレミアムサービスとは？

この質問のレッスン

詳解PHP ウェブ開発編

PHPでウェブサービスの開発をするために必要な基礎知識を学んでいきます。

#04 htmlspecialchars()を使ってみよう

このレッスンの質問と回答 (3)

htmlspecialchars() はスクリプトを文字列として扱える、という認識で大丈夫ですか？
htmlspecialchars() を使うタイミングを教えてください
;が2つあるのはなぜですか？

3分動画でマスターできるプログラミング学習サービスです。あなたもプログラミングを始めてみませんか？

サービスメニュー

ご利用にあたって

学習支援ツール

Dotinstall Pane

ソーシャルメディア

更新情報

Copyright © 2011-2021 dotinstall.com. All Rights Reserved.