フォームの練習
<!DOCTYPE html> <html lang="ja"> <head> <meta charset="UTF-8"> <title>フォームの練習</title> </head> <body> <form method="post" action="request.php"> <div id="container"> <label for="name">名前:</label> <input type="text" id="name" name="name"> </div> <input type="submit" value="送信"> </form> </body> </html>
- htmlspecialchars命令
文字列に含まれるHTMLとして意味のあるもじを文字列に置き換え無害化する
htmlspecialchars ( 文字列, エスケープの種類, 文字コード);
<!DOCTYPE html> <html lang="ja"> <head> <meta charset="UTF-8"> <title>フォームの練習</title> </head> <body> こんにちは、 <?php print htmlspecialchars($_POST['name'],ENT_QUOTES,'UTF-8');?> さん </body> </html>
「ENT_QUOTES」は、シングルクォートも文字列として置き換えなさいという意味
「ENT_QUOTES」は、文字ではなく「定数」なので、クォートで囲んではいけない