エスケープ
JavascriptのencodeURIは&,+,-をエンコードしないので、encodeURIcomponentを使う。
ただブラウザによっては非対応の物もあるかも。
PHPでは、htmlの特殊文字、&, <, >の変換にhtmlspecialcharsとhtmlspecialchars_decodeを使う。
mysqlのSQLではmysql_real_escape_stringを。
他にもaddslashesとかいうのも。mysqlやpostgresqlのように特化された関数が無い時に、自作のエスケープ処理に使う。
| 固定リンク
この記事へのコメントは終了しました。
コメント