[PHP-users 31473] Re: value属性への変数展開
Ryo Suyama
ryo @ spais.jp
2007年 2月 17日 (土) 13:26:40 JST
須山です。
僕も htmlspecialchars 毎回書くのは面倒だと思うタイプなので、そもそも
$valid_post = valid($_POST); //パラメータの検証を行い無害化したデータを返す
echo '<input type="text" value="'.$valid_post['username'].'"name="username" />"';
echo '<input type="text" value="'.$valid_post['job'].'"name="job" />"';
echo '<input type="text" value="'.$valid_post['hobby'].'"name="hobby" />"';
と、出力する HTML コードを作る前の段階で検証すべきパラメータはいっぺんに
検証してしまっています。
こうすることで「ああ、このパラメータ変換するの忘れてた!」なんていうこと
もなくなるかと思います。
┌─┬─┬─┬┬─┐
│─┤─│─├┤─┤
├─│┌┤││├─│
├─┴┘└┴┴┴─┤
│ 須山 亮 │
│ ryo @ spais.jp │
│http://spais.jp/│
└────────┘
PHP-users メーリングリストの案内