BBSにダブルクォーテーションを入力したい

php+postgreSQLで，次に示すような「掲示板」のようなものを作りました。
１．フォームに入力
２．入力内容の確認画面を提示する
３．ＯＫで，入力完了

このシステムで”（ダブルクォーテーション）もフォーム内容に入力できるようにしたいのですが，できません。

というのも，上記２の確認画面を出すソース上で，次に示すように，ダブルクォーテーションがダブってしまうからです。（$commentはフォームの内容であり，そこにダブルクォーテーションが含まれている）。
<input type="hidden" name="comment" value="<?echo $comment;?>">

解決策ございましたら，御教示を受け賜りたく。よろしくお願いいたします。

No.1 回答者： noname#9414 回答日時： 2001/09/24 00:23

わざわざHIDDEN属性でページに書き出さないで、

PHPならばセッション情報として格納して、最後に
取り出せばいいのではないでしょうか？
＃それじゃダメなんですか？

ではでは☆

この回答への補足

ご回答，ありがとうございます。
分からない点が一つあります。

【どのようにセッション情報を格納するのでしょうか】
確認画面にて，submitボタンを押して，$comment（フォームの記述内容）を
渡すには，hiddenを使うことしか思い浮かびません。

解決策に取り組んだばかりなので，分かり次第，この場で報告いたします。

補足日時：2001/09/24 10:48

No.2 ベストアンサー 回答者： noname#9414 回答日時： 2001/09/24 13:27

補足読みました。

参考URLを見ていただければ比較的簡単にわかると
思います。
＃このセッションはクッキーを使わないので、携帯
＃電話などでも有効です。

ちなみにこの参考URLは日本PHPユーザ会という
サイトのマニュアル（実際には本体サーバと連携）
なので、トップページを「お気に入り」や
「Bookmark」に入れておいた方がいいかと思います。

ちなみに日本PHPユーザ会のURLは
http://www.php.gr.jp/
です。こちらにはメーリングリストなどがあるので
それも便利かな？

参考URL：http://www.php.net/manual/ja/ref.session.php

No.3 回答者： alfeim 回答日時： 2001/09/24 20:52

別にCookieもセッションも使う必要はありません。

<input type="hidden" name="comment" value="<?echo htmlspecialchars($comment);?>">

としてやってダブルクォートやアングルブラケットなどのHTMLの要素として使われるキャラクタをエスケーブしてやれば良いだけです。

参考URL：http://www.php.net/manual/ja/function.htmlspecia …