PHP初学者備忘録②


  • htmlspecialcharsはユーザが入力を間違えた際のプログラム誤作動や、セキュリティ対策のために使う。

    タグなどをそのまま表示させたい時に使う。


  • ENT_QUOTESはダブルクォート、シングルクォートを意味のなさないものにする。

    上記と同じで、プログラムの誤作動防止、セキュリティ対策に使う。

    基本的には、ブラウザ上で表示させたい場合には使うくらいの気持ちでいたほうがいい。

    ※ユーザに記入してもらう送信フォームなどを作る時には必ず使うこと!

    print htmlspecialchars($str, ENT_QUOTES);


  • XSSクロスサイトスクリプティング(フィッシングサイト)AのサイトにBのサイトを表示させる


  • 浮動小数点は小数点がつく数字のこと。

    なぜ、浮動なのか(float)0.123の場合、123という数字と、どこに小数点を持ってくるかという処理が別々になされている。

    なので、小数点が左についたり右についたり動く→浮動小数点