« 良いコードを書く技術 | トップページ | C#ヴァージン喪失 »

2011-05-01

エスケープ

JavascriptのencodeURIは&,+,-をエンコードしないので、encodeURIcomponentを使う。
ただブラウザによっては非対応の物もあるかも。

PHPでは、htmlの特殊文字、&, <, >の変換にhtmlspecialcharsとhtmlspecialchars_decodeを使う。

mysqlのSQLではmysql_real_escape_stringを。

他にもaddslashesとかいうのも。mysqlやpostgresqlのように特化された関数が無い時に、自作のエスケープ処理に使う。

|

« 良いコードを書く技術 | トップページ | C#ヴァージン喪失 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: エスケープ:

« 良いコードを書く技術 | トップページ | C#ヴァージン喪失 »