• 本文
• リロード
• 差分
• バックアップ
• 名前変更
• リファラ
• 新規ページ
• 編集

PHP/関数

htmlspecialchars

Top / htmlspecialchars

正しい使い方

htmlspecialchars($var, ENT_QUOTES, 'UTF-8');

メモ

• htmlspecialcharsとhtmlentities関数はENT_QUOTES?を指定しないとENT_COMPAT?（セキュリティ上問題があるが互換性を維持）が指定された状態と同じ動作をします。
  • ENT_QUOTES?は"(ダブルクォート)と'(シングルクォート)の両方をHTMLエンティティに変換するオプションです。
  • ENT_COMPAT?は"(ダブルクォート)のみHTMLエンティティに変換します。

参考

• http://www.tokumaru.org/d/20090930.html#p01
• http://blog.tokumaru.org/2011/11/php54htmlspecialchars.html