さて、私はゼロから開発されたブログに取り組んできましたが、市長の問題に遭遇しました。ユーザーがコメントを作成すると、フォームは名前とコメントを要求します。
`comname` VARCHAR( 50 ) CHARACTER SET utf8 COLLATE utf8_unicode_ci NOT NULL
と
`comment` VARCHAR( 1000 ) CHARACTER SET utf8 COLLATE utf8_unicode_ci NOT NULL
それぞれですが、ユーザーが html タグを入力すると、php が MySQL からの情報を表示するときに html が表示されます。たとえば、ユーザーが次のように書いた場合:
<span style="#0F0">Hello world</span>
コメントとして、「Hello world」というテキストを緑色で表示します。
たとえば、 <> 文字をエンコードして同じ方法で表示するなど、これを回避する方法はありますか?