エスケープ処理って何?
エスケープ処理ってよく聞くのですが、初心者からするとなんの処理?って思いますよね。
わたしもよく分からなかったので調べて自分なりにまとめてみました。
エスケープ処理とは
簡単にいうと文字列の処理のことです。エンジニアからすると基本中の基本らしいです。
エスケープ
* HTML上で特殊文字を表示するための処理
例えば、HTMLの場合
| 表示 | エスケープ |
|---|---|
| > | < |
| < | > |
| " | " |
| ' | ' |
このように買ってに変換してくれるのがエスケープです。
エスケープをする理由
それではどうしてこのような処理をしなければならないのか?
もしフォームなどでユーザーが文字を送信するといった場合に、ユーザーが内部のプログラミング上にコードを入力することが出来てしまうといった危険性があります。
なので、ユーザーが入力できるようなサイトを作った場合には、必ず必要な処理になります。
使用例
{$変数名|escape:"html"}
このように書くとエスケープ処理が行われます。
まとめ
少しでも分かっていただけたでしょうか?エスケープ処理とは、特殊文字をエスケープ文字に変換することですね。 そのおかげで悪意なユーザーからのアクセスに対応できます。
実際にサイトを作ったりする際とても重要なことなので、覚えておきましょう。