« そういえば | トップページ | おいしそうな皆様☆ »

2008年3月10日 (月)

htmlspecialchars() 使用上の注意

PHPっていう言語を使い出して1年ちょっと。
今まで参考にしてきたテキストはほぼ1冊だけ。
「PHPとMySQLで構築する最速Webシステム」とかいう本。
あとはサイトを参考にしてきた。(PHP PROとか)

htmlspecialchars($str, ENT_QUOTES, 'UTF-8');

第1引数は文字列、第2引数にはクオートの変換方法、第3引数は文字コードを入れる。
入力フォームからデータを受け取ったときに<、>、"、&などをHTMLエンティティに変換し、意図しないスクリプトが走るのを防ぐ。

なんてね。
こんな大切な情報が載ってなかったんだよ!
ぬあぁ~困るなぁ!

|

« そういえば | トップページ | おいしそうな皆様☆ »

パソコン・インターネット」カテゴリの記事

日記・コラム・つぶやき」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/419129/11156889

この記事へのトラックバック一覧です: htmlspecialchars() 使用上の注意:

« そういえば | トップページ | おいしそうな皆様☆ »