関数辞典
🔧 htmlspecialchars()
htmlspecialchars() — HTML エスケープで XSS 対策
シグネチャ
htmlspecialchars(string $string, int $flags = ENT_QUOTES | ENT_SUBSTITUTE | ENT_HTML401, ?string $encoding = null, bool $double_encode = true): string解説
HTML 特殊文字(`<` `>` `&` `"` `'`)をエンティティに変換します。ユーザー入力を画面に出力する際の XSS 対策として必須です。
使用例
<?php
$user_input = '<script>alert(1)</script>';
echo htmlspecialchars($user_input, ENT_QUOTES, 'UTF-8');
// <script>alert(1)</script>