読者です 読者をやめる 読者になる 読者になる

エスケープの教訓

さっき
view(template)からview(template)に値をフォームから送ったら
symfonyのエスケープ機能が働かなかった。

MVCモデルを使ってエスケープ機能を使用する時は必ずmodel(symfonyならaction)を
経由して情報を送ることを意識する。

もしくは、適切にhtmlspecialcharsなどのエスケープを施す。

これ教訓な!