じーふ NOTE シングルクォーテーション(’)やアンド(&)などの特殊文字をテキストに変換する関数。
HTMLで利用されている文字と特殊文字が同じなので、利用するために置き換えが必要なためこの関数を利用する。
クロスサイトスクリプティング(XSS)対策にもなる。
よくデータベースに保存する前に使っている
上記(htmlspecialchars)で変換した文字を元に戻す関数。
データベースから取得した値をHTMLに出力する前に利用する。
【PHP】でよく使う関数
シングルクォーテーション(’)やアンド(&)などの特殊文字をテキストに変換する関数。
HTMLで利用されている文字と特殊文字が同じなので、利用するために置き換えが必要なためこの関数を利用する。
クロスサイトスクリプティング(XSS)対策にもなる。
よくデータベースに保存する前に使っている
上記(htmlspecialchars)で変換した文字を元に戻す関数。
データベースから取得した値をHTMLに出力する前に利用する。
