CakePHP2系 htmlspecialchars の実装

現在CakePHPを用いて開発を行っています

α版β版とテストしてもらった際にhtmlspecialcharsを適用するのを忘れたために

フォームから入力された文字に含まれるタグやスクリプトが

実行されてしまう恥ずかしい思いをしました。

CakePHPでは htmlspecialchars は h でOKです

PHPでhtmlspecialchars を実装する場合

echo htmlspecialchars(文字列,オプション,文字コード);

のようにする必要がありますが

CakePHPでは

echo h(文字列);

とするだけで実装できます。

以下公式サイトです。

PHP: htmlspecialchars – Manual

Function h | CakePHP

label

About the author

コメントを残す