回答編集履歴
1
edit
test
CHANGED
|
@@ -2,6 +2,10 @@
|
|
|
2
2
|
|
|
3
3
|
|
|
4
4
|
|
|
5
|
-
CSSやJavaScriptをPHPから動的に出力する場合はエスケープしてはいけません。
|
|
5
|
+
HTMLタグを含む文字列やCSSやJavaScriptをPHPから動的に出力する場合はエスケープしてはいけません。
|
|
6
6
|
|
|
7
7
|
エスケープ対象の`&`や`"`や`'`や`<`や`>`がガンガン含まれますからね。
|
|
8
|
+
|
|
9
|
+
|
|
10
|
+
|
|
11
|
+
※なので、バリデーションで利用できるHTMLを制限したり、要件次第で[strip_tags()](https://www.php.net/manual/ja/function.strip-tags.php)で出力時に除去したりする
|