質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.61%

PHP、本日の日付を出力する関数

解決済

回答 3

投稿

  • 評価
  • クリップ 0
  • VIEW 520

score 21

本日の日付を取得するという課題で間違いがないかお助け願えないでしょうか?
一応これでエディタには正しく表示されているのですが、何か気を付けることはありますか?
あと、htmlspecialcharsという関数は書くのが必須と書かれていたので書いてみたのですが、書き方合っていますでしょうか?
よろしくお願い致します。

<?php
$date = date('Y/m/d l');

$date = htmlspecialchars($date, ENT_QUOTES, 'UTF-8');
print $date;
?>
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 3

+2

書き方合っていますでしょうか?

間違っている訳じゃありませんが、どちらかというと、変数に代入しない方が良いです。
出力する直前に(=出力するときに)実行する関数だからです。

<?php
$date = date('Y/m/d l');

print htmlspecialchars($date, ENT_QUOTES, 'UTF-8');

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/03/05 15:33

    そうなのですね。教科書にそのような書き方が載っていたので真似して書いたのですが、以降気を付けるよう意識します。
    回答ありがとうございます。

    キャンセル

  • 2019/03/05 15:38

    ここですね。
    https://qiita.com/rana_kualu/items/11cd41de5f0364ba2ee8
    の「エスケープ」->ありがちな間違いの2つ目
    >場所が離れている場合、その変数がエスケープされたか否か、HTMLエスケープしたか否か、わからなくなりがちです。
    エスケープは必ず出力するそのときにその場所で行います

    キャンセル

checkベストアンサー

+1

書き方については、特に問題なし。
「htmlspecialcharsという関数は書くのが必須と書かれていた」と仰っていますがこれはXSS対策のためという意味合いが強いです。
画面出力時に対応する癖をつけるのは非常に良いことですが、「何が入っているかわからない情報」、例えば入力フォームから送信された情報とか、データベースから取り出した情報とか、対しては必須と言ってもいいですが、
今回のように、システム側から払い出していて何がくるか保証されているような情報に対しては必ずしも必須ではありません。

もしhtmlspecialchars()が効いているか確かめたい、ということでしたら、何でもいいのでHTMLタグを含むと良いです。

$date = date('Y/m/d l');

$date = htmlspecialchars("<p>".$date."</p>", ENT_QUOTES, 'UTF-8');
print $date;

ブラウザで見たときに
<p></p>がそのまま出力されていれば成功です。

そこで「ソースを表示」としたときに下記のようになっているはず。
&lt;p&gt;2019/03/05 Tuesday&lt;/p&gt;

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/03/05 15:05

    XSS対策と確かに書いてありました。
    よくわからなかったので調べてみたのですが悪意のあるリンク等を踏まないようにするためなのですね。
    ということはこのような日付の出力の場合特に必要ではなく、なくても正解という認識で合っているでしょうか。
    回答ありがとうございます。

    キャンセル

  • 2019/03/05 15:09

    > 悪意のあるリンク等を踏まないようにするためなのですね。
    というより、この対応をしていないと、JavaScriptとか埋め込んで作動させたりHTML壊したり、色々悪さができるんですよね。
    その悪さのうちに「悪意のあるリンクを埋め込む」もできなくはない、といったところでしょうか。
    対応方法は「HTMLエスケープ」とも言われます。

    >ということはこのような日付の出力の場合特に必要ではなく、なくても正解という認識で合っているでしょうか。

    そうですね。そこは回答の通りです。
    ただ「全ての出力箇所にHTMLエスケープを入れる」という意識は素晴しいので、「なくていい」ではなく「基本は入れる」認識でいたほうがいいかもしれません。
    HTMLエスケープ対応する意味や理由がわかれば適切に取り扱うことができますので。

    キャンセル

  • 2019/03/05 15:24

    詳細ありがとうございます。とても分かりやすいです。
    調べたら関数化してHTMLエスケープを入れやすくする方法を見つけたので実践していこうと思います。

    回答ありがとうございました。

    キャンセル

  • 2019/03/05 15:27

    そうですね。同じ第2、第3引数を使うのなら長い名称なので第1引数用の変数を引数で渡すだけの短名なラッパー関数を作るのは有用です。
    他の機能でも同じことが言えるので、なるべく同じ処理は共通化してスマートなコードを書けるように工夫してみてください

    キャンセル

0

間違っています。
そのdate('Y/m/d l')は、「PHPが実行されているOSに定義されている現在日」の情報が返答されます。
仮にPHPが実行されるOSの時計がズレている場合、そのズレた時間に対応する日が返答されます。
が、普通はOS上の時計がズレないような措置を別途行っておくので、この値で正しいとしています。

functionの使い方等はマニュアルを読んで下さい。
http://php.net/manual/ja/function.htmlspecialchars.php

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/03/05 15:02

    読ませて頂きました、ありがとうございます。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.61%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る