htmlspecialchars関数
htmlspecialcharsとは
特殊文字を HTML エンティティに変換する
HTMLには特殊文字や特殊な役割を持った文字があります。
その文字をただの文字に変換して表示してしまう機能を持っています。
フォーム画面などで悪意のある入力を無効化にするのに用いたりし、安全性を高めることができます。
書き方
htmlspecialchars('文字列',エスケープ方法,'文字コード')
エスケープ方法の種類
エスケープ方法の種類 | 説明 |
---|---|
ENT_COMPAT | ダブルクォート(")は変換するがシングルクォート(')は変換しない |
ENT_QUOTES | ダブルクォート(")シングルクォート(')両方とも変換する |
ENT_NOQUOTES | ダブルクォート(")シングルクォート(')両方とも変換しない |