geekl****@mystr*****
geekl****@mystr*****
2011年 6月 30日 (木) 20:00:58 JST
mystral-kkです。 >> > http://codeigniter.uservoice.com/forums/40508-codeigniter-reactor/suggestions/1965747-helper-function-for-htmlspecialchars-?ref=title >> > >> > ダブルエンコードのオプションが欲しいというコメントがついています。 >> > >> > http://php.net/htmlspecialchars の第4引数ですね。 >> > >> > このダブルエンコードしないというの、どういう場合に必要なのか >> > 個人的にはよくわかりません。 >> > >> > このオプションが欲しいという人っていますでしょうか? >> >> このコメントを書いたのは私なのですが、出力するデータにHTMLエンティテイ( >> 9;など)が混ざっている場合があるかもしれないと思ったので、要望を出しました。 >> そのような場合がありえないようなら、このオプションは不要ということになります。 > > どういう場合に、そのようなことが起こるのか、よくわからないですね。 > > 二重にエスケープするのはコーディングとして間違っていると思います。 たとえば、言語ファイルのデータとして、キーボードから直接入力できない文字を実 体参照で記述している場合です。単純にデータをエスケープすると、既に実体参照で 記述れているものが二重にエスケープされてしまいます。「CodeIgniterでは言語デー タはエスケープせずに出力するのが慣例」と言われればそれまでの話なのですが。 -- mystral-kk geekl****@mystr***** http://mystral-kk.net
