[PHP-users 12976] Re: HMTML Tag の回避策 (Re: PHP-users 保存書庫の文字化け)

[naoki kishida]

きしだです

> 出力する文章は、必ずこの関数を通して出力しています。

これであれば、htmlspecialcharsを使った方がいいと思うのですが。

> これで十分だと自分では思っているのですが、何かまずい
> 所はあるでしょうか？

標準で用意されている関数と同じものを、自作で効率の悪い必ずしも正しいわけ
ではないものを作っているというところでしょうか。
HTMLの仕様とくらべると、＆は正しくは「&」というように、すべてセミコ
ロンがぬけてます。

少なくとも
function sanitize($str){ return htmlspecialchars($str);}
のようなラップ関数にしてしまった方が効率がよいと思います。

----
岸田 哉生(きしだ なおき)
	email:kishida@fk.urban.ne.jp
	http://www.fk.urban.ne.jp/home/kishida/