ラボ > PHP:セキュリティ関連

PHP URLエンコードやエスケープ処理(urlencode()、rawurlencode()、htmlspecialchars()、escapeshellarg())

作成日:2020-01-31, 更新日:2023-08-18

URLエンコード

rawurlencode()

▼「-_.~」 を除くすべての非アルファベット文字をエンコード

echo rawurlencode($str);

urlencode()

▼rawurlencode()に追加で、空白を「+」にエンコード

echo urlencode($str);

エスケープ処理

基本、ユーザーが入力した値をそのまま使うのは危険だからエスケープ処理をいれる

htmlspecialchars()

▼HTMLエスケープ

echo htmlspecialchars($user_input, ENT_QUOTES);

escapeshellarg()

▼シェル引数として使用される文字列をエスケープ(コンソールで実行させるとき用)

echo escapeshellarg($user_input);

関連項目