回答編集履歴
3
修正
test
CHANGED
|
@@ -17,3 +17,11 @@
|
|
|
17
17
|
|
|
18
18
|
|
|
19
19
|
ちなみに既に登録されたデータはphp側でどうにかできるわけではないのでDB側で置換かけるか、捨ててください。
|
|
20
|
+
|
|
21
|
+
|
|
22
|
+
|
|
23
|
+
追記:
|
|
24
|
+
|
|
25
|
+
もう1つお伝えしておくと、addslashes()による対応はSQLインジェクションが可能になるのでやめましょうと結構前から言われているので、あまり正しく理解できていない状態で使うものではなかったりします。
|
|
26
|
+
|
|
27
|
+
※そのあたり、調べるとすぐ出てきます。
|
2
修正
test
CHANGED
|
@@ -12,4 +12,8 @@
|
|
|
12
12
|
|
|
13
13
|
「&」は&がhtmlエスケープかかった結果なので化けてるわけではなくそれが正しい結果です。
|
|
14
14
|
|
|
15
|
-
あくまで保存時にhtmlエスケープをかけてはいけない、だけの話です
|
|
15
|
+
あくまで保存時にhtmlエスケープをかけてはいけない、だけの話です。
|
|
16
|
+
|
|
17
|
+
|
|
18
|
+
|
|
19
|
+
ちなみに既に登録されたデータはphp側でどうにかできるわけではないのでDB側で置換かけるか、捨ててください。
|
1
修正
test
CHANGED
|
@@ -5,3 +5,11 @@
|
|
|
5
5
|
|
|
6
6
|
|
|
7
7
|
実際のコードがないので可能性の話でしかないですが。
|
|
8
|
+
|
|
9
|
+
|
|
10
|
+
|
|
11
|
+
ちなみに表示時のhtmlソースを見たときに→のようになっているのはhtmlエスケープが正しくかかっているので出方としては正しいです。
|
|
12
|
+
|
|
13
|
+
「&」は&がhtmlエスケープかかった結果なので化けてるわけではなくそれが正しい結果です。
|
|
14
|
+
|
|
15
|
+
あくまで保存時にhtmlエスケープをかけてはいけない、だけの話です
|