素材の味

丁寧に暮らしています

HTML

アポストロフィーのエスケープ処理に'は非推奨

オライリーのプログラミングPHPを読んでいたら、出力のエスケープの項目で、 $value = str_replace('\'', ''', $value); // ' はおすすめしません と書いてた。 理由が書いてなかったので、コンテンツエスケープ規則を見に行った。XSS (Cross Site…