htmlspecialchars() はスクリプトを文字列として扱える、という認識で大丈夫ですか？

正確には < や > などの特殊記号を文字列に変換できる、というものです。

2021年7月15日

ユーザー

htmlspecialchars($name, ENT_QUOTES, 'UTF-8');の処理で、
'Taro <script>alert(1);</script>';を文字列として扱えると理解しても大丈夫でしょうか？

この回答を見るにはプレミアムプランへの登録が必要です

プレミアムプランとは？

このレッスンの質問と回答（5）

htmlspecialchars() は必要ないのですか？
htmlspecialchars はどのような場合に使えば良いのでしょうか？
htmlspecialchars() はスクリプトを文字列として扱える、という認識で大丈夫ですか？
htmlspecialchars() を使うタイミングを教えてください
;が2つあるのはなぜですか？

この質問のレッスン

【旧版】 PHP入門ウェブ開発編

PHPでウェブサービスの開発をするために必要な基礎知識を学んでいきます。

#04 htmlspecialchars()を使ってみよう

Copyright © 2011-2025 dotinstall.com. All Rights Reserved.