読者です 読者をやめる 読者になる 読者になる

htmlspecialchars関数

htmlspecialcharsとは

特殊文字を HTML エンティティに変換する

HTMLには特殊文字や特殊な役割を持った文字があります。
その文字をただの文字に変換して表示してしまう機能を持っています。
フォーム画面などで悪意のある入力を無効化にするのに用いたりし、安全性を高めることができます。


書き方

htmlspecialchars('文字列',エスケープ方法,'文字コード')

エスケープ方法の種類

エスケープ方法の種類 説明
ENT_COMPAT ダブルクォート(")は変換するがシングルクォート(')は変換しない
ENT_QUOTES ダブルクォート(")シングルクォート(')両方とも変換する
ENT_NOQUOTES ダブルクォート(")シングルクォート(')両方とも変換しない
他にもありますが今回はこの3つ

広告を非表示にする