phpセミナーでhtmlのエスケープの方法を教えていただいたのですが、その中の、一つに、htmlspecialcharsによるエスケープがありました。
ただ、その当時、エスケープがメインの講義ではなかったので、紹介だけで、実際に引数の使い方がわからないものがありました。
そこで、今回、ちょっと時間をとってぐぐってみました。
string htmlspecialchars( string string [, int quote_style [, string charset ]] )
via:htmlspecialchars
quote_style " または ' を変換するかどうか
第二引数の使い方がよくわからないのです。
もうちょい先を読んでみると、
ENT_COMPAT 2 "は変換するが、'は変換しない(デフォルト)
via:htmlspecialchars
ENT_QUOTES 3 両方変換する
ENT_NOQUOTES 0 両方変換しない
と書かれてありました。
つまり、「"」を変換するかどうかがキーとなりそうです。
ちっちゃな違いかもしれませんが、結構、大きな差になってくるのではないかと思います。
0 コメント:
コメントを投稿