▽1
●
たいがあ ●34ポイント ベストアンサー |
$postの値がどこから来たかは関係なく、HTMLコードをhtmlspecialcharsして出力するならば、それは安全です。
提示されたコードで改行できないとの事ですが、そのコードに問題はありません。
改行コード部分で改行されます。
$post['text']の内容を提示して頂ければ、改行されない理由がわかるかと思います。
echo $post['text']; では、外部のページに細工して、
postで絶好調さんの作ったページに遷移した場合に
javascriptでもiframeでも、やりたい放題になってしまいますから、
セキュリティ上、危険です。
echo nl2br(htmlspecialchars($post['text']));
で動くはずですので、
$post['text']に、きちんと改行コードが入っているかどうか、
出力されたソースコードに
または
が入っているかどうか、
確認されてはいかがでしょうか。
危険性はあるのでしょうか?
落とし穴は思わぬところにあるものよ。だから危険性は無いなんて断言は誰にもできないわ。できることはやっておくことね。
内容を改行したい
WordPressのフィルタかしらね?
いくつか対策はあるみたいだけど該当するものあるかしら?
https://www.google.co.jp/search?q=wordpress+%E6%94%B9%E8%A1%8C%E3%81%95%E3%82%8C%E3%81%AA%E3%81%84