にーさんXSS
ENT_QUOTES付けようよ.
文字化けを回避するサンプル
は文字化けするよ";
echo "";
?>
このページ全体的に知識量がぎりぎり足りていない気がする.
他に
@header('Content-Type: text/html; charset=Shift_JIS');
@header('Content-Language: ja');
話は変わりますが、SQL文を動的に生成するとき、addslashes関数を利用するようにしましょう。
例えばSQLiteやsybaseは「'」のクオートは「''」ですよ.
それぞれのDB毎に用意されているエスケープ関数を使用しましょう.
といってもコンテンツの視点はいいと思うしもりもり書いている気がするので頑張って欲しいかもってところ