token にも h 関数を実行しているのはなぜでしょうか？

複数人で担当を分けて実装することもあるため、安全のため h() を適用しておくことになります。

2024年1月17日

ユーザー

フォームに値を埋め込む際は記号なども単なる文字列として扱うため htmlspecialchars を適用させた方がいいという認識です。
この場合、セッションに保存した token はランダムな 2 進数を 16 進数に変換したものであり記号などは含まれる可能性がないと思うのですが、フォームに仕込んだ token にも h 関数を実行しているのはなぜでしょうか。

この回答を見るにはプレミアムプランへの登録が必要です

プレミアムプランとは？

この質問のレッスン

PREMIUM

PHPでTodo管理アプリを作ろう関数編

PHPとMySQLでTodo管理アプリを作りながら、ウェブサービス開発の基本を学んでいきます。

#15 トークンの挙動を確認しよう

ドットインストール - 3分動画でマスターできるプログラミング学習サービス

token にも h 関数を実行しているのはなぜでしょうか？

この質問のレッスン

このレッスンの質問と回答 (4)

サービスメニュー

ご利用にあたって

プログラミング勉強会

ソーシャルメディア

更新情報