エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
htmlspecialchars/htmlentitiesの正しい使い方 - Do You PHP はてブロ
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
htmlspecialchars/htmlentitiesの正しい使い方 - Do You PHP はてブロ
ENT_COMPATのオプション名からも分かるように、最初の実装では'をエンティティ変換しない危険性を知らな... ENT_COMPATのオプション名からも分かるように、最初の実装では'をエンティティ変換しない危険性を知らなかったため"のみをエンティティ変換(エスケープ)するように実装してしまった、と思われます。 : 不正な文字エンコーディングを利用した攻撃を防ぐためにも3つ目の引数も指定する方が良いです。正しい(安全な)htmlspecialchars/htmlentiesの使い方は htmlspecialchars($str, ENT_QUOTES, 'UTF-8'); 等とするべきです。 : 参考になれば幸いです。 参考になります:-)