出力先

2014-09-26
変数を出力してみただけ

↓こちらでも表示されますが
<?php
$age = $_GET["age"];
echo $age;
?>

★タグのHTML化(こちらを記載)
<?php
$age = $_GET["age"];
echo htmlspecialchars($age);
?>
ようこそ、を付け加えてみる

↓こちらでも表示されますが
<?php
$age = $_GET["age"];
echo "{$age}さん、ようこそ!";
?>

★タグのHTML化(こちらを記載)
<?php
$age = $_GET["age"];
$age2 = htmlspecialchars($age);
echo "{$age2}さん、ようこそ!";
?>

※HTMLに変換せずに出力するのは危険なようです。
なので、画面出力時には必ずhtmlspecialchars()を使うことを忘れずに。

「htmlspecialchars」は、HTMLなどで特殊な記号として扱われる「>」を「&gt;」に、「&」を「&」などに変換してくれます