相変わらず減らない
CSVファイルmycsv.txtをfgetcsv関数を使って読み込みテーブルを出力する
このコードXSSありますね.全然こういうサンプル減らないなぁ〜〜〜
とりあえずhtmlspecialchars()はまずやってあげる方がいいです.
できれば何故それをしないといけないのか,これで何が解決できて何が解決できないのか? もあわせて調べてもらえるといいかと思います.
ついでに現実的にはほぼShift_JIS前提だと思うのですが,いわゆる5C問題はらんでいるかもしれないのとか,setlocale()しなくてええんかいとか.
というかfgetcsvのマニュアル見てたら5.3.0でパラメーター追加されているんですね.
5.3.0 escape パラメータが追加されました。