[PHP-users 31472] Re: value属性への変数展開

[kanonbell]

こんにちは。

もう終わった話題のようですが。。。

私ならこんな感じで書きます。

echo "<input type=\"text\" value=\"" . htmlspecialchars($a,ENT_QUOTES)
. "\" />";


htmlspecialchars毎回書くのめんどいので、どのPHPでも共通して読み込む
インクルードファイルにもちょい短い名前の関数作ってそれ使ってますけれど。

PHPの変数を利用してHTMLを出力するときは
・htmlspecialcharsを必ず利用
・要素であればダブルクォーテーションで必ず括る
ってやった方がいいと思います。

今回のようなコーディングミスも防げますし、セキュリティ上の問題も減りますし。
普通こんな風にやるものかと思ってたんですが、そうでもないのかなあ。


07/02/15 に mantalaw<mantalaw ＠ yahoo.co.jp> さんは書きました:
> 須山さま
> 森山さま
>
> まんたろうとです。
>
> 早速のお返事ありがとうございました。
> おかげさまでやりたい処理ができるようになりました。
> ＃文字列の処理について再勉強してまいります．
> --------------------------------------
> Start Yahoo! Auction now! Check out the cool campaign
> http://pr.mail.yahoo.co.jp/auction/
>
> _______________________________________________
> PHP-users mailing list  PHP-users ＠ php.gr.jp
> http://ml.php.gr.jp/mailman/listinfo/php-users
> PHP初心者のためのページ - 質問する前にはこちらをお読みください
> http://www.php.gr.jp/php/novice.php3
>