PHP URLエンコードやエスケープ処理(urlencode()、rawurlencode()、htmlspecialchars()、escapeshellarg())
作成日:2020-01-31, 更新日:2023-08-18
URLエンコード
rawurlencode()
▼「-_.~」 を除くすべての非アルファベット文字をエンコード
echo rawurlencode($str);
urlencode()
▼rawurlencode()に追加で、空白を「+」にエンコード
echo urlencode($str);
エスケープ処理
基本、ユーザーが入力した値をそのまま使うのは危険だからエスケープ処理をいれる
htmlspecialchars()
▼HTMLエスケープ
echo htmlspecialchars($user_input, ENT_QUOTES);
escapeshellarg()
▼シェル引数として使用される文字列をエスケープ(コンソールで実行させるとき用)
echo escapeshellarg($user_input);