CakePHP には と呼ばれるグローバル関数がありhます。の便利なメソッドですhtmlspecialchars。CakePHP には というユーティリティもありSanitize、これには というメソッドがありhtmlます。その説明の一部を次に示します。
このメソッドは、ユーザーが送信したデータを HTML 内に表示する準備をします。これは、ユーザーがレイアウトを壊したり、HTML ページ内に画像やスクリプトを挿入したりできないようにする場合に特に便利です。
それぞれをいつ使用する必要がありますか?一方が他方よりも優れていますか?