「入門書のとおりに作っていれば失敗はないはず」という考えはそもそも失敗です。 このブログもそうですが、多くのネットや参考書のサンプルは要点を短く書くために重要な下準備を省略することが多く、わかりきったこととして深く取り扱っていない場合がほとんどです。 そうした予備知識を持たずにプログラムを書き始める際に起こりうる 10 の失敗と対処法について考えてみます。 1. htmlspecialchars() をし忘れる HTML として変数の内容を出力する際、「<」「>」などの特殊文字をエスケープ(無害化)するために htmlspecialchars() を通す必要があります。 任意のスクリプトを実行されてしまう脆弱性の原因にもなるので、変数に入るものがわかりきっていても htmlspecialchars() を通すくらいでいいと思います。 多くの人は省略して h() という関数を定義します。EN