前回のエントリーでCakePHPのhtmlspecialcharsについて調べた時のメモ書き。

PHPではHTMLをエスケープする関数にhtmlspecialcharsとhtmlentitiesがある。
htmlspecialcharsはデフォルトで４つの文字（<、>、&、"）をHTML の表現形式に変換し、htmlentitiesはデフォルトで先の４つを含む１００個の文字を変換する。
密にエスケープしたいなら、 htmlentitiesを使う必要がある。

以下のサイトを参考にさせていただきました。

http://www.phppro.jp/phptips/archives/vol4/3
http://www.mapee.jp/wlh/htmlentities_htmlspecialchars.html
http://nyx.pu1.net/practice/form/form2.php