書籍よりも より良い htmlspecialchars の変更を

以上ですが！
　この問題と　その　他　これから発生する　問題に
迅速　的確　に　ご回答が　得られそうなので　
　私の作業環境を　お伝えします。
http://afurieitohannei.la.coocan.jp/sns/Sampleda …
以上です。
　さて　
https://oshiete.goo.ne.jp/qa/12841431.html
の続きです。
　htmlspecialcharsを使っているのは間違いです。
とご回答を得ました。
書籍は以下です。

　$su_d=isset($_GET["su"])? htmlspecialchars($_GET["su"]):null;
これがまずい　と　言うことなんですが
　
　問題の　keizi_top.php　は　以下で　全体の　プログラムが
ご覧になれます。　
　http://afurieitohannei.la.coocan.jp/sns/keizi_to …
以上ですが
　$su_d=isset($_GET["su"])? htmlspecialchars($_GET["su"]):null;
　を変更した場合　どんなプログラムを組めばいいのでしょうか？
書籍より　より良い　htmlspecialchars　の変更を　お願いいたします。

No.1 ベストアンサー 回答者： yambejp 回答日時： 2022/04/18 12:48

urlのパラメータをエンコードするときはhtmlspecialcharsではなく

urlencodeでやってください

この回答へのお礼

ありがとうございました。
urlencode　ですね！
メタ文字が含まれている場合
　urlencode　が特に有効　だったような気がします。

/**　スレッド名の変数$su_dにデータがあればtbj0に挿入　***/
$su_d=isset($_GET["su"])? urlencode($_GET["su"]):null;
https://www.php.net/manual/ja/function.urlencode …
に変更しました。
　なぜだか分かりませんが　
スレッド　BOX　に　あした　と入力　しましたところ
以下　文字化け　しました。
34 %E3%81%82%E3%81%97%E3%81%9F
2022-04-19 16:56:47作成

他からの指摘があっていますが、プログラムが5年以上の前
と　よくある、　書籍　の　著者　の　能力不足による
バグ　みたいですね！

お礼日時：2022/04/19 17:05