textarea で入力フォームを作成して
そこにHTMLタグなどを入力させます。
XSS対策はまあ、おいおいやるのですが
そこのtextarea で入力した内容を
hiddenで確認画面で表示したいのですが
HTMLタグなどがあるため表示されてしまいます。
セッションも使わないでやる場合に、hiddenで
渡す方法を教えて下さい。
htmlspecialcharsやhtmlspecialchars_decode、html_entity、html_entity_decodeを使えば良いと思います。
確認画面でhiddenに埋め込むときに、htmlspecialchars(かhtml_entity)で変換してからなら、HTMLタグとして解釈されないので問題ないはずです。
http://php.benscom.com/manual/ja/function.htmlspecialchars.php
http://php.benscom.com/manual/ja/function.htmlspecialchars-decod...
http://php.benscom.com/manual/ja/function.htmlentities.php
http://php.benscom.com/manual/ja/function.html-entity-decode.php
大丈夫でした。
ありがとうございます。