回答編集履歴
1
htmlspecialcharsの説明を追加
test
CHANGED
|
@@ -135,3 +135,23 @@
|
|
|
135
135
|
```
|
|
136
136
|
|
|
137
137
|
これを追加すればいいんじゃないかなという点と素朴な疑問を入れておきました。
|
|
138
|
+
|
|
139
|
+
|
|
140
|
+
|
|
141
|
+
|
|
142
|
+
|
|
143
|
+
追加:htmlspecialchars関数について
|
|
144
|
+
|
|
145
|
+
自分もあまり詳しくないので説明が間違ってる可能性があります。そのときはごめんなさい。
|
|
146
|
+
|
|
147
|
+
例えば、文字を入れるtextの場合などに>や&を別のユーザーさんが書き込むときがあります。
|
|
148
|
+
|
|
149
|
+
そのときにそのまま受け取ってしまうとまずいときになることがあります。
|
|
150
|
+
|
|
151
|
+
そのため>はHTMLの>に変換され&は&に変換して安全な形に変更しておき
|
|
152
|
+
|
|
153
|
+
出力するときは同じ形でもどします。
|
|
154
|
+
|
|
155
|
+
なので今回のようなinput type= "number"ならば、数字限定なのでおそらく必要ないんじゃないかなと思われます。きっとこれを読んで間違ってたら誰かが訂正してくれることを願ってます。
|
|
156
|
+
|
|
157
|
+
[htmlspecialchars](http://php.net/manual/ja/function.htmlspecialchars.php)
|