上へ

エスケープ文字のエンティティ

エスケープ文字は、文字列の中で特別な意味を持つ文字を言います。エスケープ文字であるかどうかはその文字の前後関係によって決まります。htmlspecialchars()やhtmlentities()などは、特別な意味を持った文字をHTMLのエンティティへ変換するための関数です。エンティティは一般に文字実体参照のことを指すようですが、htmlspecialchars()でフラグに「ENT_QUOTES」と「ENT_HTML401」を指定した場合、シングルクォートは数値文字参照の「'」で表記されます。

htmlspecialchars()

htmlspecialchars()の構文は「htmlspecialchars(対象文字列 [, フラグ [, 文字セット [, 既存のhtmlエンティティエンコードするかどうか]]]);」です。
htmlspecialchars()は特殊文字をHTMLエンティティへ変換します。変換される文字は、「&(アンパサンド)」「"(ダブルクォート)」「'(シングルクォート)」「<」「>」です。

フラグの定数

フラグの初期値は、「ENT_COMPAT」と「ENT_HTML401」です。

フラグの定数名 解説
ENT_COMPAT ダブルクォートを変換してシングルクォートを変換しません。
ENT_QUOTES ダブルクォートとシングルクォートのいずれも変換。
ENT_SUBSTITUTE 無効な符号単位シーケンスを含む文字列に対して、空の文字列ではなくUnicodeの置換文字に変換します。
ENT_DISALLOWED 無効な符号位置を、Unicodeの代替文字に変換。
ENT_XML1 XML1としてコードを処理。
ENT_XHTML XHTMLとしてコードを処処理。
ENT_HTML401 HTML4.01としてコードを処理。
ENT_HTML5 HTML5としてコードを処理。
ENT_IGNORE 無効な符号単位シーケンスを含む文字列に対して、空の文字列ではなく無効な部分を切り捨てます。ただし、セキュリティーの問題が指摘されており、使うことは薦められていません。

文字セット

文字変換の際に用いるエンコーディングを指定します。htmlspecialchars()、 htmlentities()、html_entity_decode()で省略した場合、PHP5.6.0以降ではUTF-8がデフォルトになります。

既存のhtmlエンティティエンコードするかどうか

デフォルトでは全て変換します。

htmlentities()

htmlentities()の構文は「htmlentities(対象文字列 [, フラグ [, 文字セット [, 既存のhtmlエンティティエンコードするかどうか]]]);」です。
htmlentities()は名前付きエンティティに関連づけられたものを全て変換します。htmlspecialchars()に比較すると不要な文字まで変換されるため、通常はhtmlspecialchars()を利用することが多いようです。