CSVファイルmycsv.txtをfgetcsv関数を使って読み込みテーブルを出力する

このコードXSSありますね．全然こういうサンプル減らないなぁ〜〜〜
とりあえずhtmlspecialchars()はまずやってあげる方がいいです．

• PHP: htmlspecialchars - Manual

できれば何故それをしないといけないのか，これで何が解決できて何が解決できないのか? もあわせて調べてもらえるといいかと思います．

ついでに現実的にはほぼShift_JIS前提だと思うのですが，いわゆる5C問題はらんでいるかもしれないのとか，setlocale()しなくてええんかいとか．

• PHP: fgetcsv - Manual
• PHP: setlocale - Manual

というかfgetcsvのマニュアル見てたら5.3.0でパラメーター追加されているんですね．

5.3.0 escape パラメータが追加されました。