PHPフレームワーク Ethna アクションフォームについて
LLフレームワークBOOKS「Ethna×PHP」をやっています。
アクションフォームのメソッドのところで質問です。
以下のように記載があります。
1、フォーム値($form):もともと送信されてきたフォーム値をエスケープした値
2、エスケープ付きコンテナ($app):アクションなどで与えられた値をエスケープした値
3、エスケープなしコンテナ($app_ne):エスケープされずにそのままの値
まず、ここで言うエスケープとはクロスサイトスクリプティング防止のあれですよね?
それで1と2の違いがよくわかりません。
「アクションなどで与えられた値」と、「もともと送信されてきたフォーム値」の違いがよくわかりません。
だれか教えて頂けませんか?
何かいい例文などもありましたら紹介して頂けると助かります。