Kenji
kenji****@club*****
2008年 9月 6日 (土) 19:49:57 JST
On Thu, 04 Sep 2008 22:53:42 +0900 kunitsuji <tsuji****@m-s*****> wrote: > kunitsujiです。 > > プロファイラーをポップアップ表示にしてみました。 > これでデバッグのとき、別画面でプロファイラーが開きますです。 > > http://d.hatena.ne.jp/KuniTsuji/20080904 > > ちょっと無理やりな部分。 > ”とか’のエスケープをどうしようかと悩み、 > CIのdb->escapeでとりあえずやりました。 db->escape() は、データベースにデータを渡すときに使うエスケープ 処理ですので、HTML を出力する時に使ってはいけません。きちんと エスケープできませんから。 > これ、htmlspecialcharsとかでできるんだったら、そっちの方がすまーとかなぁ。 そうですね。 htmspecialchars($str, ENT_QUOTES); のようにした方がいいですね。 // Kenji