htmlspecialcharsを知ろう

htmlspecialchars とは、HTMLには特殊な意味を持つ文字があり、それをただの文字(見た目は記号)として認識させるために、HTMLタグの効果を打ち消す機能を持つ関数のことです。

全てのユーザーがプログラミングに詳しいわけではありませんよね。そのため、時にはユーザーの中では予想もできないような行動をすることもしばしばあります。

もっとひどいのは、悪意のあるユーザーが、プログラムを壊したり、個人情報や機密情報を盗んだりすることもあります。

このような悪意から守るためにも、この「htmlspecialchars」ファンクションは必要と言えるでしょう。

フォームなどでユーザーからの悪意ある入力を無害化し、安全性を高めるためにも指定しておくことが望ましいと思います。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です