htmlspecialchars()を使うとよさそう。
参考はこちら
下記のように使う。
$new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
echo $new; // <a href='test'>Test</a>
要は、「&」と、「”(ダブルクォート)」と、「’(シングルクォート)」と、「<」と、「>」を、
各々「&」、「"」、「'」、「<」、「>」
に変換してくれるらしい。
ちなみに、ダブルクォートとシングルクォートは、2番目の引数(今回は、ENR_QUOTES)によっては、変換したりしなかったりするらしい。
その辺の詳細は、こちら
細かいことだけど、W3Cの点数稼ぎには必要かも。
Comments