htmlspecialchars を使用してフォームから渡されるパラメータ内の特殊文字 (&、'、"、<、>) をエンコードすると (データベースでのセキュリティ フィルタリングが必要なため)、次の問題が発生します。
ユーザーが ' などの特殊文字を含むファイルをアップロードした場合、ファイル名がデータベースに保存されるときに次の問題が発生します
サーバー側の PHP コードがパスした場合$_GET[' id'] を実行してファイル名を間接的に取得し、名前でクライアントに転送します
個人ホームページ:
https://plus.google.com/+sherlockwang/posts元のリンク: http://woqilin.blogspot.com/2012/10/php-htmlspecialchars.html
上記では、PHP で特殊文字をエンコードするために htmlspecialchars を使用する場合の欠点を、関連する側面も含めて紹介しました。PHP チュートリアルに興味のある友人にとって役立つことを願っています。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
