php htmlspecialcharsとhtmlentities
前回のエントリーでCakePHPのhtmlspecialcharsについて調べた時のメモ書き。
PHPではHTMLをエスケープする関数にhtmlspecialcharsとhtmlentitiesがある。
htmlspecialcharsはデフォルトで4つの文字(<、>、&、")をHTML の表現形式に変換し、htmlentitiesはデフォルトで先の4つを含む100個の文字を変換する。
密にエスケープしたいなら、 htmlentitiesを使う必要がある。
以下のサイトを参考にさせていただきました。
http://www.phppro.jp/phptips/archives/vol4/3
http://www.mapee.jp/wlh/htmlentities_htmlspecialchars.html
http://nyx.pu1.net/practice/form/form2.php