htmlspecialchars() はスクリプトを文字列として扱える、という認識で大丈夫ですか?

正確には < や > などの特殊記号を文字列に変換できる、というものです。
2021年7月15日
ユーザー

htmlspecialchars($name, ENT_QUOTES, 'UTF-8');の処理で、
'Taro <script>alert(1);</script>';を文字列として扱えると理解しても大丈夫でしょうか?

この回答を見るにはプレミアムサービスへの登録が必要です

プレミアムサービスとは?