PHPのメモ帳フォームのデータを受け取りエスケープして変数に入れるフォーム(form)からデータを受け取る場合、一般的に$_POST['name']といった形でうけとります。 $name = $_POST['name'];といった形で使うケースもあるでしょう。 ただ、問題なのは$_POST['name']に悪意有るタグが含まれる場合もあり、そのまま使っているプログラマーはあり得ないほどセキュリティに興味がない人となります。 そこで、単純ですが使いやすい形で受け取りの形を作ってみました。 エスケープできるタグは全てエスケープするどのサーバーでも使えるようにget_magic_quotes_gpc()を調べて使い分ける送られてきたフォームの名前をそのまま変数名に直して代入する。 //POSTデータを全て受け取りエスケープして変数に入れる foreach($_POST as $k => $v) { if(get_magic_quotes_gpc()) { $v
