回答編集履歴
3
誤字直し
test
CHANGED
|
@@ -10,7 +10,7 @@
|
|
|
10
10
|
|
|
11
11
|
|
|
12
12
|
|
|
13
|
-
MySQL側の登録された値には**HTMLソースがそのまま入っている**
|
|
13
|
+
MySQL側の登録された値には**HTMLソースがそのまま入っている**にもかかわらず、
|
|
14
14
|
|
|
15
15
|
出力時にHTMLが文字として出力されているなら、
|
|
16
16
|
|
2
逆だったかも
test
CHANGED
|
@@ -1,3 +1,29 @@
|
|
|
1
1
|
**htmlspecialchars関数**などを利用して、
|
|
2
2
|
|
|
3
3
|
登録したいHTMLコードを**サニタイジングした後の値**をMySQL側に登録してはどうでしょう?
|
|
4
|
+
|
|
5
|
+
|
|
6
|
+
|
|
7
|
+
###追記
|
|
8
|
+
|
|
9
|
+
これ多分逆のこと言っちゃったかも・・・。
|
|
10
|
+
|
|
11
|
+
|
|
12
|
+
|
|
13
|
+
MySQL側の登録された値には**HTMLソースがそのまま入っている***にもかかわらず、
|
|
14
|
+
|
|
15
|
+
出力時にHTMLが文字として出力されているなら、
|
|
16
|
+
|
|
17
|
+
どこかで最初に書いたサニタイジング処理が働いてるので、
|
|
18
|
+
|
|
19
|
+
それを行わないようにするとHTMLとして出力されます。
|
|
20
|
+
|
|
21
|
+
|
|
22
|
+
|
|
23
|
+
MySQL側の登録された値には**HTMLが既にサニタイジングされている値**が入っている場合は、
|
|
24
|
+
|
|
25
|
+
出力時にそのまましてもただの文字列となるので、
|
|
26
|
+
|
|
27
|
+
この場合は**htmlspecialchars_decode関数**でデコードすると、
|
|
28
|
+
|
|
29
|
+
HTMLとして出力されるようになります。
|
1
レイアウトミス修正
test
CHANGED
|
@@ -1 +1,3 @@
|
|
|
1
|
+
**htmlspecialchars関数**などを利用して、
|
|
2
|
+
|
|
1
|
-
|
|
3
|
+
登録したいHTMLコードを**サニタイジングした後の値**をMySQL側に登録してはどうでしょう?
|