回答編集履歴
1
セキュリティについて追記
answer
CHANGED
|
@@ -25,4 +25,8 @@
|
|
|
25
25
|
</script>
|
|
26
26
|
</body>
|
|
27
27
|
</html>
|
|
28
|
-
```
|
|
28
|
+
```
|
|
29
|
+
|
|
30
|
+
なお値を HTML 内に値を埋め込む際はクオートで囲むだけでは不十分な場合があり、最悪、**悪意のあるコードを埋め込まれる危険**があります。
|
|
31
|
+
|
|
32
|
+
HTML なら htmlspecialchars()、JavaScript なら json_encode()、そして HTML 内の記述した JavaScript であれば上記のようにオプションを指定した json_encode() でエスケープするようにしてください。
|