PHPで出力するときの注意(strip_tagsじゃなくhtmlspecialcharsを使おう的な) - 遥か彼方の彼方からプログラム, php「フォームで受け取った値をそのまま出力したら危ないよ!」とコメントを書いてみたところ、恥ずかしながらhtmlspecialchars()は使いこなせなかったので、 ↓ これで代用しました。strip_tags() Rails触らずに、PHPはじめますた。陸はRuby、空はPHPみたいな。みたいな。 - どんなジレンマと返事をもらえたのですが、やっぱりそこはhtmlspecialcharsの方を使って欲しいなと思います!strip_tags関数の穴strip_tagsはHTMLタグと思われるものを削除する関数ですが、これは予想外の文字列まで削除される可能性があります。例えば以下の例。 $str = "b>余計な文字列b>削除しないで>"; echo strip_tags($str); 結果 余計な文字列削除しないで> bタグはきちんと削除されていますが「しないで><」の後
