builtin function

ビルトイン関数 - 詳細

Category: builtin_function

my_htmlspecialchars()

★HTMLサニタイズを行う

関数

mixed my_htmlspecialchars (  mixed $var=null , boolean $nl2br=false , array $trans=array()  )
★HTMLサニタイズを行う
パラメータ

第1引数: mixed $var=null //
第2引数: boolean $nl2br=false // false=無効、true=有効
第3引数: array $trans=array() // 変換テーブル
戻り値

mixed
説明

渡された文字列にHTMLサニタイズを行う。
文字列に限らず多次元配列に対応している。
実体参照形式('>', '<', '"', '&'など)はサニタイジングしないとXSS問題があるので許可しないが、
数値文字参照形式は旧ブラウザ(旧携帯)の問題があるが許可できる仕組みを入れておく。

003 - 2013/04/07 xirasaya: 第3引数に変換テーブルを追加。
002 - 2010/11/25 xirasaya
001 - 2007/10/31 xirasaya
ソースコード [表示]


[top]