回答編集履歴

1

edit

2021/11/28 20:25

投稿

m.ts10806
m.ts10806

スコア80875

test CHANGED
@@ -1,3 +1,3 @@
1
- そもそもですが、htmlspecialchars()はXSS対策としてブラウザ出力時に行うもので、受け取り時に行うものではありません。
1
+ そもそもですが、[htmlspecialchars()](https://www.php.net/manual/ja/function.htmlspecialchars.php)はXSS対策としてブラウザ出力時に行うもので、受け取り時に行うものではありません。
2
2
 
3
- `$Srch['kanryo']`に何が入っているのかは知りませんが、htmlspecialchars()の結果はstring型を返しますし、`$Srch['kanryo']`がもし空やnullであれば数値としても認識できない形式の文字列となるので当該エラーが起きます。
3
+ `$Srch['kanryo']`に何が入っているのかは知りませんが、htmlspecialchars()の結果はstring型を返しますし、`$Srch['kanryo']`がもし空であれば数値としても認識できない形式の文字列となるので当該エラーが起きます。(それとそのNull 合体演算子ってnull返してたら意味ないんでは・・)